Firefox新漏洞 向攻击者提供信息

野人e族

　　Mozilla基金会的负责人昨日证实了一个FireFox中的bug,这可能会引发黑客利用以攻击.
% g7 l  P) d1 s& O0 [6 v3 v　　Mozilla的首席安全官Window Snyder称这一问题出现在浏览器的Chrome协议中,她已经向公众报告了漏洞的详细情况.Chrome是FireFox的用户界面,通过众多扩展访问用户的机器时在设计上有一些缺陷. * ]4 B* P) _# A5 s; K! t
　　FireFox的扩展被封装在独立的文件结构里而不是收集到单一的Java档案,例如Statusbar和Greasemonkey等热门扩展使用"flat"文件结构,这将导致安全隐患. # f$ t, m, t$ J0 \- d7 H
( C5 j& W! m, g, x( H

- I, f9 n  P: d& d( g9 B　　使用一些特定扩展的用户可能会遭到欺骗网页的攻击,攻击者可利用图片,脚本和CSS来实现不同种类的攻击和偷窃.
2 Q) h+ g  W$ c9 @7 G. F
0 {, M, U, w6 Y1 p7 ]. }$ `　　FireFox的开发者们正在研究补丁已解决问题,但尚未发布.