Firefox浏览器中保存的密码遭窃取

据国外媒体报道，White Hat Security公司首席技术官耶利米.格罗斯曼（Jeremiah Grossman）称，他将在下周举行的Black Hat（黑帽）安全大会上利用Javascript获取Firefox浏览器保存的用户密码。格罗斯曼还将演示如何从IE6和IE7中窃取个人信息。 格罗斯曼表示：“只需利用跨站脚本（XSS），我就可以从Firefox浏览器的密码管理中窃取密码。” 至于IE浏览器，格罗斯曼将向与会者展示如何利用IE6或IE7的自动填写功能，识别用户的名字，姓氏，别名，电子邮件地址，物理地址等信息。这些漏洞并不是首次被发现，但黑客们一直利用这些漏洞。 微软一直声称IE8比旧版IE或其他浏览器更能有效地防御XSS攻击。但讽刺的是，欧洲黑帽大会已经演示了如何利用IE8的XSS过滤器执行XSS攻击。直到今年4月份，微软才针对IE8的XSS漏洞发布3个补丁。 对于Firefox泄露密码的问题，Firefox用户可以直接删除浏览器保存的密码。另外，Firefox用户还可以安装Mozilla认可的密码管理插件，如LastPass Password Manager和KeePass。 在这以前，Mozilla刚刚宣布停用一个Firefox扩展Mozilla Sniffer，并将其添加到阻止列表。 这款插件可以截获用户登录数据，并将它发送到远程服务器。 面对目前的浏览器安全情况，希望这些支持广泛插件的开源浏览器厂商能够在安全性方面加大研发的力度，不要把全部精力花在抢夺市场份额上，而忽视用户隐私的重要性。

标签:IE相关浏览器密码Firefox