火狐狸密碼管理現漏洞資料遭竊風險高 - 社會百態!

		社會百態!
		市長：kennery 　副市長：一葉孤鴻Jackey 、小夜函、麥芽糖
		加入本城市｜推薦本城市｜加入我的最愛｜訂閱最新文章

udn／城市／政治社會／公共議題／【社會百態!】城市／討論區／

你還沒有登入喔( 馬上登入/ 加入會員)

本城市首頁

討論區

精華區

投票區

影像館

推薦連結

公告區

訪客簿

市政中心 (0)


討論區／網路資訊教學區	字體：小中大

火狐狸密碼管理現漏洞資料遭竊風險高
瀏覽1,054｜回應0｜推薦0


	kennery 等級：8 留言｜加入好友

火狐狸密碼管理現漏洞資料遭竊風險高
2006-11-24/ CPRO編譯/ 撰文

儘管使用 Mozilla 的 Firefox 內建密碼管理器記錄你瀏覽器的密碼，它會使你網站登入得速度更快速，但這也使得某些駭客網站能夠輕易地竊取你的密碼。

一位寫信給Bugzilla Bug追蹤系統的安全系統研究人員表示：對於藉由跨網路形式，然後從密碼管理器竊取他人資料的入侵行為使他感到震驚。而Firefox對這潛在的危機應要多次提出警告，但卻沒有。

這個缺失顯示惡意網頁能夠假裝為其他網站，並自動獲得其認證帳號作登入動作。而Firefox2.0及其先前版本對於認證帳號被錯誤網站獲得，或被繳交給第三人無法發出警告。這個缺失的細節本周已被公開，但Mozilla開發人員尚未修正。

Mozilla開發人員表示：因為漏洞將導致攻擊，所以我們也無法藉由隱藏他人資料來保護任何人。目前，瀏覽器重點在於使用者的方便性，因而可能誤以為網頁的有效密碼都是正確輸入，所以我們必須更要防禦這類情況的發生。

解決方法？小心地瀏覽，或直到有解決方法出現前，不要使用這個功能。Security outfit (FriST)建議使用者不要在功能清單選擇“記住網站密碼”的功能。

資訊取自：CPRO 資傳網--火狐狸密碼管理現漏洞資料遭竊風險高

★知識最大的報酬，就是更多的知識。愚昧的懲罰，就是更加的愚昧。～希臘哲學家亞里斯多德
★大凡不涉及私人利益得失之處，人總是會站在公正和人道這邊。～英史考特
★權力導致腐敗，絕對權力導致絕對腐敗。～英國歷史學教授阿克頓勛爵

引用網址：https://city.udn.com/forum/trackback.jsp?no=50426&aid=1974270