July 24, 2007
Firefox 2.0.0.5刚出来没两天就爆出个密码管理漏洞,这让偶很是胆寒,因为偶把所有密码全部存在Firefox中了。
这个漏洞可以让经过特别设计的恶意站点盗取用户所保存的密码,如果你将JavaScript处于开启状态的话,你就将面临这种威胁,请关注这一问题。
那末是不是必须换回2.0.0.4版本呢?不需要。装一个扩展就搞定——No Script。它得过的奖励就不多说了,介绍页面上有,它的功能就是让JavaScript只在受信任的站点开启,有效地避免恶意站点利用漏洞。不管你的Firefox是什么版本,最好装一个防身。
fisio at 11:52 Jul 24, 2007 ₪
用着呢,哈哈
北极冰仔 at 12:08 Jul 24, 2007 ₪
我今天才用上
Eureka at 07:27 Jul 25, 2007 ₪
我没用……