文章
Slash Boxes
评论

Firefox 2.0密码管理Bug会泄露密码

matrix 发表于 2006年11月22日 15时19分 星期三   Printer-friendly   Email story
来自步步小心部门
Bug Firefox 软件
matrix 写道 "21日Mozilla公开了bug #360493,Firefox 2.0的密码管理工具在许多网站上会泄露密码。这个漏洞发生在Firefox自动保存使用者的用户名和密码从网站的一个页面到同一网站的另一个页面。比如,你在Myspace user网站上输入了用户名/密码,当你访问Myspace.com时候它无效了,你需要重新输入。Netcraft在10月27日第一次发现了这个漏洞,由于用户名/密码在页面上不显示,你的密码会很容易的被偷取如钓鱼方式,myspace.com就遇到了钓鱼模仿攻击,导致了很多用户上当。现在的权益之计是避免使用Firefox 2.0密码管理以及Master Password Timeout这个插件。"
This discussion has been archived. No new comments can be posted.
Firefox 2.0密码管理Bug会泄露密码 | 登录/创建一个账号 | 顶部 | 1 条评论 | 搜索讨论
显示选项 门槛:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。

  • 已经装拉

    (得分:1)
    clino (280) 发表于 2006年11月23日 14时11分 星期四 (#3396)
    不过还不是特别清楚这个bug的表现方式.