国外破解组织发现,最新版Firefox 2.0.0.5的密码管理组件存在一个严重的安全漏洞,恶意软件利用这一漏洞,可以获得用户在Firefox中保存的密码信息。
该漏洞将影响打开Javascript支持,同时允许Firefox保存密码的用户们。
去年11月,Mozilla曾经解决过一个类似的问题,但是当时这一漏洞并不涉及Javascript,现在已经有利用这一漏洞的源代码出现,因此Mozilla需要尽快弥补这一漏洞。
对安全有高度要求的Firefox用户应当尽快清除Firefox中的密码保存信息,同时考虑关闭Javascript支持。
