Mozilla正計(jì)劃修復(fù)Firefox 網(wǎng)頁瀏覽器中存在了八年的錯(cuò)誤。

據(jù)報(bào)道，在Firefox瀏覽器的層疊樣式表（CSS）中的漏洞使得研發(fā)人員很容易從瀏覽器層疊樣式表中獲得用戶已訪問過的列表清 單。盡管Mozilla早就了解這個(gè)錯(cuò)誤的存在，但一直沒有找到在不犧牲瀏覽器關(guān)鍵功能的前提下解決該問題的方法。

Mozilla網(wǎng)頁安全專家希德·斯塔姆（Sid Stamm）聲稱：“很明顯，這個(gè)漏洞的修補(bǔ)方法可以通過禁用瀏覽器中訪問鏈接和未訪問鏈接的不同樣式即可。但這樣就犧牲了Firefox瀏覽器的一項(xiàng)系統(tǒng)功能：關(guān)閉該不同樣式后，F(xiàn)irefox瀏覽器不能為用戶指出哪一個(gè)鏈接曾經(jīng)訪問過，哪一個(gè)鏈接是***訪問的網(wǎng)址?！?/P>

這個(gè)漏洞同樣存在于其他網(wǎng)頁瀏覽器中。斯塔姆指出：“為用戶指出已訪問鏈接是網(wǎng)頁瀏覽器的一項(xiàng)重要功能，所以這個(gè)問題盡管存在很久了，但一直沒有找到在不關(guān)閉可為用戶指出歷史鏈接功能的前提下，解決這一問題的方法?！?/P>

Sophos公司的安全顧問格拉漢姆·克魯利（Graham Cluley）聲稱，盡管這一問題是個(gè)歷史性的問題，但這個(gè)問題確實(shí)給用戶隱私安全帶來困擾?？唆斃f：“用戶在使用網(wǎng)頁瀏覽時(shí)，最關(guān)注的是個(gè)人瀏覽網(wǎng)頁的隱私。如果其他人可以通過網(wǎng)頁瀏覽器查看用戶曾經(jīng)訪問過什么網(wǎng)頁，他人可以通過用戶曾訪問過的網(wǎng)頁內(nèi)容來了解用戶內(nèi)心世界?！?/P>

Mozilla基金會準(zhǔn)備用三種方法修補(bǔ)Firefox瀏覽器中的這一問題：1.通過改變已訪問鏈接的風(fēng)格，使得已訪問鏈接很難被其他人篩選出來。2.盡量縮小已訪問鏈接和未訪問鏈接之間的展示時(shí)間差異。3.關(guān)閉使用Java腳本函數(shù)調(diào)用瀏覽器歷史數(shù)據(jù)的功能。

但到目前為止，Mozilla基金會仍未給出解決這一問題補(bǔ)丁包的具體時(shí)間。

【編輯推薦】

1. 歐盟：將有1億用戶可選擇安裝非IE瀏覽器
2. IE瀏覽器用戶面對漏洞只有升級IE 8
3. 研究稱微軟IE瀏覽器依舊是市場***贏家