4月7日消息，據(jù)國(guó)外媒體報(bào)道，Mozilla正計(jì)劃修復(fù)火狐網(wǎng)頁(yè)瀏覽器（Firefox）中存在了八年的錯(cuò)誤。

          據(jù)報(bào)道，在火狐瀏覽器的層疊樣式表（CSS）中的漏洞使得研發(fā)人員很容易從瀏覽器層疊樣式表中獲得用戶已訪問(wèn)過(guò)的列表清單。

          盡管Mozilla早就了解這個(gè)錯(cuò)誤的存在，但一直沒(méi)有找到在不犧牲瀏覽器關(guān)鍵功能的前提下解決該問(wèn)題的方法。

          Mozilla網(wǎng)頁(yè)安全專家希德·斯塔姆（Sid Stamm）聲稱：“很明顯，這個(gè)漏洞的修補(bǔ)方法可以通過(guò)禁用瀏覽器中訪問(wèn)鏈接和未訪問(wèn)鏈接的不同樣式即可。但這樣就犧牲了火狐瀏覽器的一項(xiàng)系統(tǒng)功能：關(guān)閉該不同樣式后，火狐瀏覽器不能為用戶指出哪一個(gè)鏈接曾經(jīng)訪問(wèn)過(guò)，哪一個(gè)鏈接是最新訪問(wèn)的網(wǎng)址。”

          這個(gè)漏洞同樣存在于其他網(wǎng)頁(yè)瀏覽器中。斯塔姆指出：“為用戶指出已訪問(wèn)鏈接是網(wǎng)頁(yè)瀏覽器的一項(xiàng)重要功能，所以這個(gè)問(wèn)題盡管存在很久了，但一直沒(méi)有找到在不關(guān)閉可為用戶指出歷史鏈接功能的前提下，解決這一問(wèn)題的方法?！?

          Sophos公司的安全顧問(wèn)格拉漢姆·克魯利（Graham Cluley）聲稱，盡管這一問(wèn)題是個(gè)歷史性的問(wèn)題，但這個(gè)問(wèn)題確實(shí)給用戶隱私安全帶來(lái)困擾?？唆斃f(shuō)：“用戶在使用網(wǎng)頁(yè)瀏覽時(shí)，最關(guān)注的是個(gè)人瀏覽網(wǎng)頁(yè)的隱私。如果其他人可以通過(guò)網(wǎng)頁(yè)瀏覽器查看用戶曾經(jīng)訪問(wèn)過(guò)什么網(wǎng)頁(yè)，他人可以通過(guò)用戶曾訪問(wèn)過(guò)的網(wǎng)頁(yè)內(nèi)容來(lái)了解用戶內(nèi)心世界?！?

          Mozilla基金會(huì)準(zhǔn)備用三種方法修補(bǔ)火狐瀏覽器中的這一問(wèn)題：1.通過(guò)改變已訪問(wèn)鏈接的風(fēng)格，使得已訪問(wèn)鏈接很難被其他人篩選出來(lái)。2.盡量縮小已訪問(wèn)鏈接和未訪問(wèn)鏈接之間的展示時(shí)間差異。3.關(guān)閉使用Java腳本函數(shù)調(diào)用瀏覽器歷史數(shù)據(jù)的功能。

          但到目前為止，Mozilla基金會(huì)仍未給出解決這一問(wèn)題補(bǔ)丁包的具體時(shí)間。

本文轉(zhuǎn)載于：http://news.ccidnet.com/art/951/20100407/2028511_1.html