Mozilla正在修正一個瀏覽器缺陷。該缺陷可能讓黑客非法地訪問用戶計(jì)算機(jī)上的數(shù)據(jù)。

　　據(jù)國外媒體報道稱，研究人員格里表示，這一問題與Firefox瀏覽器中的其它數(shù)據(jù)泄露缺陷相似。格里在上周六第一個報告了這一缺陷。格里已經(jīng)發(fā)布了能夠讀取Mozilla Thunderbird參數(shù)文件的代碼，但他相信，通過對其代碼進(jìn)行適當(dāng)?shù)男薷模�黑客可以訪問更多的信息。他在博客中寫道：黑客可以在用戶的計(jì)算機(jī)上加載任何的JavaScript文件。這一缺陷看起來非常有趣，可能有更大的危害。但目前來看，它還僅僅只是一個信息泄露缺陷。如果應(yīng)用軟件在JavaScript文件中存儲有機(jī)密數(shù)據(jù)，那就完全是另外一回事兒了。已經(jīng)有一些插件存儲有用戶名和密碼。

　　最近數(shù)個月中，黑客發(fā)現(xiàn)了許多利用瀏覽器在Windows操作系統(tǒng)中不同組件間傳遞信息方式的缺陷。一些URI處理缺陷給Firefox和IE帶來了嚴(yán)重的問題。

　　本周三，Mozilla的安全技術(shù)負(fù)責(zé)人施奈德在博客中寫道，這一最新的缺陷只影響一些Firefox插件，例如Download Statusbar或Greasemonkey，它們以一種能夠被在硬盤上發(fā)現(xiàn)的方式存儲腳本。她說，F(xiàn)irefox正在調(diào)查這一問題，并認(rèn)為這是一個危險程度較低的缺陷。