21日Mozilla公开了bug,firefox 2.0的密码管理工具在许多网站上会泄露密码。这个漏洞发生在Firefox自动保存使用者的用户名和密码从网站的一个页面到同一网站的另一个页面。比如,你在Myspace user网站上输入了用户名/密码,当你访问Myspace.com时候它无效了,你需要重新输入。Netcraft在10月27日第一次发现了这个漏洞,由于用户名/密码在页面上不显示,你的密码会很容易的被偷取如钓鱼方式,myspace.com就遇到了钓鱼模仿攻击,导致了很多用户上当。现在的权益之计是避免使用Firefox 2.0密码管理以及Master Password Timeout这个插件。
本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/10518,如需转载请自行联系原作者
