Mozilla正计划修复Firefox遗留8年的漏洞

日期: 2010-04-07 作者:文良 来源:TechTarget中国

  4月7日消息,据国外媒体报道,Mozilla正计划修复火狐网页浏览器(Firefox)中存在了八年的错误。

  据报道,在火狐浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。

  尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。

  Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了火狐浏览器的一项系统功能:关闭该不同样式后,火狐浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是最新访问的网址。”

  这个漏洞同样存在于其他网页浏览器中。斯塔姆指出:“为用户指出已访问链接是网页浏览器的一项重要功能,所以这个问题尽管存在很久了,但一直没有找到在不关闭可为用户指出历史链接功能的前提下,解决这一问题的方法。”

  Sophos公司的安全顾问格拉汉姆·克鲁利(Graham Cluley)声称,尽管这一问题是个历史性的问题,但这个问题确实给用户隐私安全带来困扰。克鲁利说:“用户在使用网页浏览时,最关注的是个人浏览网页的隐私。如果其他人可以通过网页浏览器查看用户曾经访问过什么网页,他人可以通过用户曾访问过的网页内容来了解用户内心世界。”

  Mozilla基金会准备用三种方法修补火狐浏览器中的这一问题:

  1. 通过改变已访问链接的风格,使得已访问链接很难被其他人筛选出来。
  2. 尽量缩小已访问链接和未访问链接之间的展示时间差异。
  3. 关闭使用Java脚本函数调用浏览器历史数据的功能。

  但到目前为止,Mozilla基金会仍未给出解决这一问题补丁包的具体时间。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

文良
文良

相关推荐