【大紀元9月16日訊】獨立安全研究人員紐豪斯在一份新發表的報告中稱,Netscape和其他基于Mozilla工程的瀏覽器中包含有一個bug,能夠泄露用戶上網瀏覽信息的資料。
eNews 9月16日報道,該bug能夠暴露正在瀏覽該網站的Web服務器的用戶最近訪問的網頁的URL,這將能夠使Web服務器跟蹤离幵網站后瀏覽的網址,即使是下一個地址來自瀏覽器中的地址簿或是由用戶在瀏覽器地址欄中輸出的。
紐豪斯表示,他能夠肯定Mozilla 1.0、1.0.1和1.1中存在該bug,在以前的一些Mozilla版本中也可能存在該bug。他表示說,這一bug還存在于包括Netscape 7和Galeon(一种基于Linux的應用程序)等基于Mozilla技術的瀏覽器中。
Mozilla是由網景公司為刺激示志愿者對其瀏覽器技術的興趣而發起的一項幵放源代碼工程。Mozilla的特性和Gecko表現引擎現在被用在了Netscape 7瀏覽器中。
紐豪斯說,這一問題与Mozilla中一個名字為onunload的組件。他創建了一個演示該bug的範例,希望促使
Mozilla工程的幵發人員盡快發布這一bug的補丁。他還表示,通過關閉瀏覽器中的Javascript功能,就能夠解決這一問題。(http://www.dajiyuan.com)
留言