Firefox含密码管理漏洞
Heise Security 提供了一个测试网页,输入用户名和密码后提交(Submit),如果Firefox提示是否保存密码就选择记住,然后进入"evil" page页面就能看到你输入的信息了。
这一漏洞并不是Firefox独有的,苹果的Safari也同样由此问题。解决方法:要么禁用JavaScript,要么不要在可以贴JavaScript的页面使用自动密码管理。
(2012-09-19 07:48:42)
Firefox含密码管理漏洞
Heise Security 提供了一个测试网页,输入用户名和密码后提交(Submit),如果Firefox提示是否保存密码就选择记住,然后进入"evil" page页面就能看到你输入的信息了。
这一漏洞并不是Firefox独有的,苹果的Safari也同样由此问题。解决方法:要么禁用JavaScript,要么不要在可以贴JavaScript的页面使用自动密码管理。
中华人民共和国备案号:浙ICP备10018243号