ITnews 版 (精华区)

发信人: lovejune (办法总比问题多), 信区: ITnews
标  题: Netscape浏览器有漏洞 泄露用户上网资料
发信站: 哈工大紫丁香 (2002年09月16日15:20:29 星期一), 站内信件

　　【eNews消息】独立安全研究人员纽豪斯在一份新发表的报告中称，Netscape和其他
基于Mozilla工程的浏览器中包含有一个bug，能够泄露用户上网浏览信息的资料。 
　　该bug能够暴露正在浏览该网站的Web服务器的用户最近访问的网页的URL，这将能够
使Web服务器跟踪离开网站后浏览的网址，即使是下一个地址来自浏览器中的地址簿或是
由用户在浏览器地址栏中输出的。 
　　纽豪斯表示，他能够肯定Mozilla 1.0、1.0.1和1.1中存在该bug，在以前的一些Moz
illa版本中也可能存在该bug。他表示说，这一bug还存在于包括Netscape 7和Galeon（
一种基于Linux的应用程序）等基于Mozilla技术的浏览器中。 
　　Mozilla是由网景公司为刺激示志愿者对其浏览器技术的兴趣而发起的一项开放源代
码工程。Mozilla的特性和Gecko表现引擎现在被用在了Netscape 7浏览器中。 
　　纽豪斯说，这一问题与Mozilla中一个名字为onunload的组件。他创建了一个演示该
bug的范例，希望促使 
　　Mozilla工程的开发人员尽快发布这一bug的补丁。他还表示，通过关闭浏览器中的J
avascript功能，就能够解决这一问题。

--
※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 172.16.9.41]