Mozilla正计划修复Firefox遗留8年的漏洞

简介: Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。

Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。

据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。

Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了Firefox浏览器的一项系统功能:关闭该不同样式后,Firefox浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是最新访问的网址。”

这个漏洞同样存在于其他网页浏览器中。斯塔姆指出:“为用户指出已访问链接是网页浏览器的一项重要功能,所以这个问题尽管存在很久了,但一直没有找到在不关闭可为用户指出历史链接功能的前提下,解决这一问题的方法。”

Sophos公司的安全顾问格拉汉姆·克鲁利(Graham Cluley)声称,尽管这一问题是个历史性的问题,但这个问题确实给用户隐私安全带来困扰。克鲁利说:“用户在使用网页浏览时,最关注的是个人浏览网页的隐私。如果其他人可以通过网页浏览器查看用户曾经访问过什么网页,他人可以通过用户曾访问过的网页内容来了解用户内心世界。”

Mozilla基金会准备用三种方法修补Firefox浏览器中的这一问题:1.通过改变已访问链接的风格,使得已访问链接很难被其他人筛选出来。2.尽量缩小已访问链接和未访问链接之间的展示时间差异。3.关闭使用Java脚本函数调用浏览器历史数据的功能。

但到目前为止,Mozilla基金会仍未给出解决这一问题补丁包的具体时间。

目录
相关文章
|
2月前
|
Web App开发 搜索推荐 安全
火狐(Mozilla Firefox)浏览器安装教程,附火狐(Mozilla Firefox)安装包
火狐浏览器2025年8月最新版141.0.2发布,支持Windows、Mac、安卓系统,运行速度快,安全性高。提供离线安装包下载,支持多种网络标准,个性化定制功能丰富,安装简便,可自定义安装路径并恢复上次浏览标签,带来更流畅上网体验。
550 6
|
Web App开发 Android开发 Windows
Mozilla公布Firefox 2011年开发计划
Mozilla公布了Firefox 2011年路线图草案,透露了未来12-18个月里开源浏览器的开发计划,以及Mozilla眼里的互联网前景。 Mozilla表示将加快软件更新频率,2011年计划发布四个版本(Firefox 4/5/6/7);改进操作响应速度和优化网络延迟,扩大Open Web平台到Apps、社交和身份;继续改进稳定性,减少用户数据丢失;改进用户界面;支持64位Windows、OSX 10.7、Android 3.0和ARM处理器。
805 0
|
Web App开发 JavaScript 安全
Firefox 16隐私漏洞的攻击方法
火狐浏览器前几天发布了最新的Firefox 16正式版,但是在刚发布一天,就爆出了重大安全漏洞,接着Mozilla在官方首页上移除了Firefox 16的下载链接,转而继续提供Firefox 15.0.1版本。
790 0
|
Web App开发 JavaScript 前端开发
Mozilla技术布道者给Web开发人员推荐的Firefox插件列表
原文地址:http://blog.jobbole.com/9189/   让Web开发人员的生活尽可能轻松和高效,这是Firefox一直坚持的目标之一。通过提供工具和可扩展的web浏览器,让开发人员能够创造出令人惊奇的东西。
1329 0
|
Web App开发 Java 测试技术
fedora 16 linux mozilla firefox 浏览器中使用远程管理卡
linux下的远程管理卡使用一直有问题,有时候不得不切换到windows或虚拟机中的windows下使用IE,这几天在朋友的交流下解决了这个问题linux使用需要jre环境[talenhao@BJB0300 Downloads]$ sudo .
872 0
x3d
|
Web App开发 程序员 iOS开发
Mozilla Firefox, Apple Safari,Chrome等主流浏览器均开始WebGL支持
WebGL已出现在Mozilla Firefox, Apple Safari, 如今您已可在最新开发者预览版Google Chrome浏览器中试用WebGL。 莫非这次是玩真的?! 原文: http://news.cnet.com/8301-30685_3-10357723-264.html?tag=mncol;txt WebGL可在最新的Chrome开发者预览版中使用 - 但必须在启动Chrome时在命令行中添加"--enable-webgl" 及 "--no-sandbox"选项。
x3d
939 0
|
Web App开发 Linux 数据安全/隐私保护
Docker本地部署Firefox火狐浏览器并远程访问
Docker本地部署Firefox火狐浏览器并远程访问
1354 0
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常