安全信息厂商Secunia日前在一份报告中警告,开放源码的Firefox浏览器中存在一处漏洞,可能会泄露存储在内存中的机密数据。
尽管这一漏洞的危险等级仅被评为“中等危急”,但是Firefox的迅速普及会使大量用户有受到攻击的危险。
Secunia表示,目前发现在Firefox 1.0.1和1.0.2中存在这一漏洞。据Secunia 称,这一漏洞源于JavaScript引擎中的一个错误。在一段JavaScript程序代码结束后,这一错误会泄露堆栈内存中随机数量的信息。因此,利用该漏洞的恶意程序代码就可能导致机密信息的泄露。
Secunia首席技术官Thomas Kristensen表示,“与其它浏览器漏洞不同的是,这一漏洞不会导致钓鱼式攻击或对系统的存取,但它可能会泄露造访其它网站上或输入的机密数据。”
Mozilla基金会的一名发言人表示,目前Mozilla正在开发一款修补软件,目前还没有接到用户因这一漏洞而受到攻击的报告。临时的解决方案是关闭Firefox中的JavaScript支持。
Secunia已经推出了 在线测试服务,提供给用户自行检验系统是否被感染。
