据安全公司Secunia的专家警告称,在最新版本的火狐和IE 浏览器上,均隐藏有一个尚未发布补丁的安全漏洞,该安全漏洞的存在可能导致黑客通过自动的网络钓鱼攻击侵入,窃取用户的登录口令和相关密码。
该消息透露,火狐2.0上的安全漏洞存在于密码管理工具上的自动填写功能,该漏洞同样存在于微软IE7浏览上。这一漏洞一旦被电脑黑客利用,用户保存的信用卡号等敏感信息可能被黑客通过钓鱼攻击方式获取。类似的攻击报告曾经出现在MySpace网站上。
相比IE7而言,火狐 2.0浏览器存在的潜在威胁更大一些,因为IE7不支持自动填写存储信息。
安全公司Secunia警告广大用户,在新的安全补丁尚未安装之前,应该取消“网站回忆密码”这一功能。现在的权益之计是避免使用火狐2.0 浏览器的密码管理以及Master Password Timeout插件。
