Mozilla计划在当地时间2月(yuè)5日(rì)下(xià)周二发布(bù)Firefox 2.0的第十二个升级版2.0.0.12,目的(de)是解决一个影响扩展(zhǎn)的安全漏洞。
研究发现(xiàn),由(yóu)于一些“Flat”文件结构(gòu)的扩展(zhǎn)使用JavaScript文件(jiàn)而非JAR文件保存信息,结果导致恶意攻击者可以读取Firefox用(yòng)户的Cookies和会话历史,造成隐私(sī)泄(xiè)漏。
Flat型的Firefox扩展(zhǎn)有600多个,其中很(hěn)多都存在(zài)这一漏洞。
Firefox火狐浏(liú)览(lǎn)器 是(shì)开源基金组织Mozilla研发的产品(pǐn),与生俱来的(de)“开放源代码(mǎ)”特(tè)性决定着(zhe)它在开源(yuán)社区拥有众(zhòng)多的支持者。这些人往往都是造(zào)诣颇深的(de)技术人员,在(zài)体验过程中,一旦发现问题,必定会在第一时间告知同(tóng)伙(huǒ),然后相互交(jiāo)流(liú)一起(qǐ)解决。这(zhè)样以(yǐ)来,不仅效率奇高,而且不会产生酬劳问题,对火狐浏览器的发(fā)展大有裨(bì)益。
