新闻资讯NEWS

Navigator错误暴露浏览器历史记录

发表时间:2019-08-15 02:01:04  作者:jomoo  来源:jomoo  浏览量:559
         Netscape确认存在一个错误,让恶意网站运营商找出受害者上网的位置。

捕鱼游戏赢现金 该漏洞使用户的浏览器缓存容易受到程序员Dan Brumleve发布到Web上的JavaScript漏洞的攻击。 Netscape产品经理Eric Byunn表示:“这是一个隐私漏洞,可以让恶意网站获取当前缓存中包含的URL。” “隐私意味着该网站可以找出您最近访问过的网站。” Byunn表示,在本周修复程序到来之前,Navigator用户可以通过将“首选项”下的浏览器缓存大小设置为零来保护自己免受错误的影响。 Netscape将修复程序发布到其Web上 网站,并将其包含在Communicator 4.5的发布版本中,该公司的互联网软件套件包括Navigator。 Byunn还承认可以通过向Navigator用户发送基于Web的电子邮件来执行该漏洞利用,并且类似的漏洞可能会暴露用户执行的最近Web搜索的信息。但他表示Netscape只验证了这个漏洞,因为它影响了那些访问恶意网站的人的冲浪历史。 即将到来的修复将涵盖所有这些潜力,Byunn说。 “我们正在制定一项修复措施,以防止此类信息被传手机棋牌官网输到网站,特别是对于这类隐私错误,”他说。 Brumleve发布的漏洞依赖于JavaScript窗口来刷消缓存的冲浪历史。 JavaScript是一种由Netscape开发的脚本语言,用于表单和弹出窗口等Web功能。它与Java(Sun Microsystems开发的编程语言)无关。 为了衡量对自己个人隐私的威胁的严重性,Navigator用户可以通过在浏览器地址栏中输入“about:cache”来查看其当前缓存的内容。有关冲浪历史的更多信息,请输入“about:global”。 Phar Lap Software总裁Richard M. Smith表示,“*”首次报道的安全漏洞不仅可以被利用来揭露搜索历史并通过基于Web的电子邮件执行,而且还可以显示网站密码,具体取决于关于站点是否在其URL中包含这些密码。 史密斯将他的调查结果发布到新闻组“comp.lang.javascript”,警告用户不应该通过Brumleve的演示,因为它会损害他们的私人信息。 “我测试了它,”史密斯说。 “有用。”广西四副牌升级棋牌
上一篇:危险阻碍了Hiptop手持设备 下一篇:好莱坞寻求iTunes的电影