4月7日消息,據(jù)國(guó)外媒體報(bào)道,Mozilla正計(jì)劃修復(fù)火狐網(wǎng)頁(yè)瀏覽器(Firefox)中存在了八年的錯(cuò)誤。
據(jù)報(bào)道,在火狐瀏覽器的層疊樣式表(CSS)中的漏洞使得研發(fā)人員很容易從瀏覽器層疊樣式表中獲得用戶已訪問(wèn)過(guò)的列表清單。
盡管Mozilla早就了解這個(gè)錯(cuò)誤的存在,但一直沒(méi)有找到在不犧牲瀏覽器關(guān)鍵功能的前提下解決該問(wèn)題的方法。
Mozilla網(wǎng)頁(yè)安全專家希德·斯塔姆(Sid Stamm)聲稱:“很明顯,這個(gè)漏洞的修補(bǔ)方法可以通過(guò)禁用瀏覽器中訪問(wèn)鏈接和未訪問(wèn)鏈接的不同樣式即可。但這樣就犧牲了火狐瀏覽器的一項(xiàng)系統(tǒng)功能:關(guān)閉該不同樣式后,火狐瀏覽器不能為用戶指出哪一個(gè)鏈接曾經(jīng)訪問(wèn)過(guò),哪一個(gè)鏈接是最新訪問(wèn)的網(wǎng)址。”
這個(gè)漏洞同樣存在于其他網(wǎng)頁(yè)瀏覽器中。斯塔姆指出:“為用戶指出已訪問(wèn)鏈接是網(wǎng)頁(yè)瀏覽器的一項(xiàng)重要功能,所以這個(gè)問(wèn)題盡管存在很久了,但一直沒(méi)有找到在不關(guān)閉可為用戶指出歷史鏈接功能的前提下,解決這一問(wèn)題的方法?!?
Sophos公司的安全顧問(wèn)格拉漢姆·克魯利(Graham Cluley)聲稱,盡管這一問(wèn)題是個(gè)歷史性的問(wèn)題,但這個(gè)問(wèn)題確實(shí)給用戶隱私安全帶來(lái)困擾??唆斃f(shuō):“用戶在使用網(wǎng)頁(yè)瀏覽時(shí),最關(guān)注的是個(gè)人瀏覽網(wǎng)頁(yè)的隱私。如果其他人可以通過(guò)網(wǎng)頁(yè)瀏覽器查看用戶曾經(jīng)訪問(wèn)過(guò)什么網(wǎng)頁(yè),他人可以通過(guò)用戶曾訪問(wèn)過(guò)的網(wǎng)頁(yè)內(nèi)容來(lái)了解用戶內(nèi)心世界?!?
Mozilla基金會(huì)準(zhǔn)備用三種方法修補(bǔ)火狐瀏覽器中的這一問(wèn)題:1.通過(guò)改變已訪問(wèn)鏈接的風(fēng)格,使得已訪問(wèn)鏈接很難被其他人篩選出來(lái)。2.盡量縮小已訪問(wèn)鏈接和未訪問(wèn)鏈接之間的展示時(shí)間差異。3.關(guān)閉使用Java腳本函數(shù)調(diào)用瀏覽器歷史數(shù)據(jù)的功能。
但到目前為止,Mozilla基金會(huì)仍未給出解決這一問(wèn)題補(bǔ)丁包的具體時(shí)間。
本文轉(zhuǎn)載于:http://news.ccidnet.com/art/951/20100407/2028511_1.html