导语:Firefox作为浏览器领域里的后起之秀,在很短的时间内就赢得了众多用户的青睐,但是随着使用群体的增大,其漏洞也频频见诸媒体。实际上,我们感到在当前网络得到空前普及的时候,任何软件都不会绝对安全,所以,Firefox仍然不失为一款优秀的浏览器。反正,小编会继续用它来浏览网页,为大家介绍更多的IT消息。
一家国外安全机构Secunia近日表示,他们在开放源代码浏览器Firefox中发现了又一个安全漏洞,包括Firefox的前身Mozilla浏览器也存在这样的问题。
根据Secunia的报告,在Firefox的Javascript“引擎”中的SNAFU会使用户的资料面临泄露的风险。
这个问题主要存在于最新版的Firefox1.0.1和Firefox1.0.2中,它还会影响到插件包的安全。问题产生的原因在于该浏览器的JavaScript引擎存在一个错误,当程序执行到JavaScript的string串值尾部时,“lambda”会错误的判断内存堆积,导致内存中的敏感欣喜被泄露出去。
在Secunia的站点上,该公司还提供了一个允许Firefox和Mozilla用户在线测试的网页,来帮助用户判断自己的浏览器是否存在这个漏洞。该公司建议用户在漏洞被解决之前关闭JavaScript的支持。
下面是测试这个漏洞的链接地址,使用Firefox和Mozilla的用户不妨测试一下:
http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/
