Firefox再陷安全旋涡 Gmail需安全审视

近日安全人员发现攻击者利用火狐浏览器中的一个安全漏洞能够访问谷歌用户的账户，这个安全漏洞能够让黑客通过跨站脚本攻击访问谷歌账户，包括Gmail账户……
　　【IT专家网独家】Mozilla再次陷入安全旋涡，近日安全人员发现攻击者利用火狐浏览器中的一个安全漏洞能够访问谷歌用户的账户。这个安全漏洞是gnucitizen.org网站10天前发现的，目前仍然没有修复。这个安全漏洞能够让黑客通过跨站脚本攻击访问谷歌账户，包括Gmail账户。

　　客户机或者服务器方面的安全漏洞能够用来通过微软Office 2007和OpenOffice的开放文件格式嵌入到.zip文件中，并且上载到一台服务器。火狐浏览器的JAR协议在这台服务器上提取压缩的数据。

　　据这家网站称，受到影响的平台包括web邮件客户端软件、协作和文件共享系统以及谷歌和微软等大型厂商提供的其它web 2.0应用程序。

　　虽然Mozilla还没有发布这个问题的解决方案，但是，人们可以使用应用程序防火墙和代理服务器封锁包含JAR协议的Windows URI(统一资源标识符)。同时，网络管理员可以使用一个逆向代理阻止内容上载。

　　用户可以下载火狐浏览器的非脚本插件，封锁来自不可信赖的网站的JavaScript和可执行内容。用户还要尽可能保持登出状态以保证谷歌账户的安全。