英文資料比較早就看過了
還去一個網頁玩過
不過現在有中文解說
from ithome symantec研究報告
Mozilla Firefox 可能會洩露儲存的密碼
Mozilla Firefox 網頁瀏覽器密碼儲存功能的弱點在 2006 年 11 月 21 日被公佈。使用 Firefox 時,您可以在登入表單頁面輸入使用者名稱與密碼時,選擇儲存您的密碼。當儲存您的登入資訊後,在下一次返回登入網頁時,系統會自動填入所儲存的使用者名稱與密碼。由於 Firefox 不會確認登入表單是否為合法的表單,因而產生此一軟體弱點。
駭客可利用此一弱點來竊取您在特定網站或訊息討論區中所輸入的使用者名稱與密碼。駭客僅需建立一個仿造合法登入的表單,將其放入線上設定檔 (online profile) 即可。當使用者檢視該設定檔時,含有弱點的瀏覽器會自動填入惡意的表單,可能將您的登入資訊傳送給表單擁有者 (駭客)。
為了防止您受到此問題的侵害,您應該避免使用自動儲存密碼選項。此外,盡量不點選網站論壇、訊息留言板、部落格或垃圾郵件中的不明連結,以降低成為此漏洞受害者的可能性。
還去一個網頁玩過
不過現在有中文解說
from ithome symantec研究報告
Mozilla Firefox 可能會洩露儲存的密碼
Mozilla Firefox 網頁瀏覽器密碼儲存功能的弱點在 2006 年 11 月 21 日被公佈。使用 Firefox 時,您可以在登入表單頁面輸入使用者名稱與密碼時,選擇儲存您的密碼。當儲存您的登入資訊後,在下一次返回登入網頁時,系統會自動填入所儲存的使用者名稱與密碼。由於 Firefox 不會確認登入表單是否為合法的表單,因而產生此一軟體弱點。
駭客可利用此一弱點來竊取您在特定網站或訊息討論區中所輸入的使用者名稱與密碼。駭客僅需建立一個仿造合法登入的表單,將其放入線上設定檔 (online profile) 即可。當使用者檢視該設定檔時,含有弱點的瀏覽器會自動填入惡意的表單,可能將您的登入資訊傳送給表單擁有者 (駭客)。
為了防止您受到此問題的侵害,您應該避免使用自動儲存密碼選項。此外,盡量不點選網站論壇、訊息留言板、部落格或垃圾郵件中的不明連結,以降低成為此漏洞受害者的可能性。
Comments
Post a Comment