Mozilla正在修正一個(gè)瀏覽器缺陷。該缺陷可能讓黑客非法地訪(fǎng)問(wèn)用戶(hù)計(jì)算機(jī)上的數(shù)據(jù)。

　　據(jù)國(guó)外媒體報(bào)道稱(chēng)，研究人員格里表示，這一問(wèn)題與Firefox瀏覽器中的其它數(shù)據(jù)泄露缺陷相似。格里在上周六第一個(gè)報(bào)告了這一缺陷。格里已經(jīng)發(fā)布了能夠讀取Mozilla Thunderbird參數(shù)文件的代碼，但他相信，通過(guò)對(duì)其代碼進(jìn)行適當(dāng)?shù)男薷�，黑客可以訪(fǎng)問(wèn)更多的信息。他在博客中寫(xiě)道：黑客可以在用戶(hù)的計(jì)算機(jī)上加載任何的JavaScript文件。這一缺陷看起來(lái)非常有趣，可能有更大的危害。但目前來(lái)看，它還僅僅只是一個(gè)信息泄露缺陷。如果應(yīng)用軟件在JavaScript文件中存儲(chǔ)有機(jī)密數(shù)據(jù)，那就完全是另外一回事兒了。已經(jīng)有一些插件存儲(chǔ)有用戶(hù)名和密碼。

　　最近數(shù)個(gè)月中，黑客發(fā)現(xiàn)了許多利用瀏覽器在Windows操作系統(tǒng)中不同組件間傳遞信息方式的缺陷。一些URI處理缺陷給Firefox和IE帶來(lái)了嚴(yán)重的問(wèn)題。

　　本周三，Mozilla的安全技術(shù)負(fù)責(zé)人施奈德在博客中寫(xiě)道，這一最新的缺陷只影響一些Firefox插件，例如Download Statusbar或Greasemonkey，它們以一種能夠被在硬盤(pán)上發(fā)現(xiàn)的方式存儲(chǔ)腳本。她說(shuō)，F(xiàn)irefox正在調(diào)查這一問(wèn)題，并認(rèn)為這是一個(gè)危險(xiǎn)程度較低的缺陷。