国外破解组织发现,最新版Firefox 2.0.0.5的密码管理组件存在一个严重的安全漏洞,恶意软件利用这一漏洞,可以获得用户在Firefox中保存的密码信息。
?�^{Ey[)'(
da5fKK/�s 该漏洞将影响打开Javascript支持,同时允许Firefox保存密码的用户们。
g�Bo~�NLrf @�jD#T�n-* 去年11月,Mozilla曾经解决过一个类似的问题,但是当时这一漏洞并不涉及Javascript,现在已经有利用这一漏洞的源代码出现,因此Mozilla需要尽快弥补这一漏洞。
��d�lc'=�M D�?r
%�� Y 对安全有高度要求的Firefox用户应当尽快清除Firefox中的密码保存信息,同时考虑关闭Javascript支持。
$�Ta�vvO%# 'o-J)+o��a TX�fG@4~kC ,~7��+r#q7 图1 Firefox安全选项
