打印本文 
关闭窗口 研究发现,由于一些“Flat”文件结构的扩展使用JavaScript文件而非JAR文件保存信息,结果导致恶意攻击者可以读取Firefox用户的Cookies和会话历史,造成隐私泄漏。
Flat型的Firefox扩展有600多个,其中很多都存在这一漏洞。详细列表可参考这里。
打印本文 关闭窗口 | 打印本文 关闭窗口 |
|
| Firefox 2.0.0.12浏览器下周发布 | |
| 作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/16 16:26:34 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
|
|
研究发现,由于一些“Flat”文件结构的扩展使用JavaScript文件而非JAR文件保存信息,结果导致恶意攻击者可以读取Firefox用户的Cookies和会话历史,造成隐私泄漏。 Flat型的Firefox扩展有600多个,其中很多都存在这一漏洞。详细列表可参考这里。 |
|
| 打印本文 关闭窗口 |