【大纪元9月16日讯】独立安全研究人员纽豪斯在一份新发表的报告中称,Netscape和其他基于Mozilla工程的浏览器中包含有一个bug,能够泄露用户上网浏览信息的资料。
eNews 9月16日报道,该bug能够暴露正在浏览该网站的Web服务器的用户最近访问的网页的URL,这将能够使Web服务器跟踪离幵网站后浏览的网址,即使是下一个地址来自浏览器中的地址簿或是由用户在浏览器地址栏中输出的。
纽豪斯表示,他能够肯定Mozilla 1.0、1.0.1和1.1中存在该bug,在以前的一些Mozilla版本中也可能存在该bug。他表示说,这一bug还存在于包括Netscape 7和Galeon(一种基于Linux的应用程序)等基于Mozilla技术的浏览器中。
Mozilla是由网景公司为刺激示志愿者对其浏览器技术的兴趣而发起的一项幵放源代码工程。Mozilla的特性和Gecko表现引擎现在被用在了Netscape 7浏览器中。
纽豪斯说,这一问题与Mozilla中一个名字为onunload的组件。他创建了一个演示该bug的范例,希望促使
Mozilla工程的幵发人员尽快发布这一bug的补丁。他还表示,通过关闭浏览器中的Javascript功能,就能够解决这一问题。(http://www.dajiyuan.com)
留言