Firefox再陷安全旋涡 Gmail需安全审视

Mozilla再次陷入安全旋涡，近日安全人员发现攻击者利用火狐浏览器中的一个安全漏洞能够访问谷歌用户的账户。这个安全漏洞是gnucitizen.org网站10天前发现的，目前仍然没有修复。这个安全漏洞能够让黑客通过跨站脚本攻击访问谷歌账户，包括Gmail账户。

　　客户机或者服务器方面的安全漏洞能够用来通过微软Office 2007和OpenOffice的开放文件格式嵌入到.zip文件中，并且上载到一台服务器。火狐浏览器的JAR协议在这台服务器上提取压缩的数据。

　　据这家网站称，受到影响的平台包括web邮件客户端软件、协作和文件共享系统以及谷歌和微软等大型厂商提供的其它web 2.0应用程序。

　　虽然Mozilla还没有发布这个问题的解决方案，但是，人们可以使用应用程序防火墙和代理服务器封锁包含JAR协议的Windows URI(统一资源标识符)。同时，网络管理员可以使用一个逆向代理阻止内容上载。

　　用户可以下载火狐浏览器的非脚本插件，封锁来自不可信赖的网站的JavaScript和可执行内容。用户还要尽可能保持登出状态以保证谷歌账户的安全。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国