4月7日消息，據(jù)國外媒體報(bào)道，Mozilla正計(jì)劃修復(fù)火狐網(wǎng)頁瀏覽器（Firefox）中存在了八年的錯(cuò)誤。

          據(jù)報(bào)道，在火狐瀏覽器的層疊樣式表（CSS）中的漏洞使得研發(fā)人員很容易從瀏覽器層疊樣式表中獲得用戶已訪問過的列表清單。

          盡管Mozilla早就了解這個(gè)錯(cuò)誤的存在，但一直沒有找到在不犧牲瀏覽器關(guān)鍵功能的前提下解決該問題的方法。

          Mozilla網(wǎng)頁安全專家希德·斯塔姆（Sid Stamm）聲稱：“很明顯，這個(gè)漏洞的修補(bǔ)方法可以通過禁用瀏覽器中訪問鏈接和未訪問鏈接的不同樣式即可。但這樣就犧牲了火狐瀏覽器的一項(xiàng)系統(tǒng)功能：關(guān)閉該不同樣式后，火狐瀏覽器不能為用戶指出哪一個(gè)鏈接曾經(jīng)訪問過，哪一個(gè)鏈接是最新訪問的網(wǎng)址?！?

          這個(gè)漏洞同樣存在于其他網(wǎng)頁瀏覽器中。斯塔姆指出：“為用戶指出已訪問鏈接是網(wǎng)頁瀏覽器的一項(xiàng)重要功能，所以這個(gè)問題盡管存在很久了，但一直沒有找到在不關(guān)閉可為用戶指出歷史鏈接功能的前提下，解決這一問題的方法?！?

          Sophos公司的安全顧問格拉漢姆·克魯利（Graham Cluley）聲稱，盡管這一問題是個(gè)歷史性的問題，但這個(gè)問題確實(shí)給用戶隱私安全帶來困擾?？唆斃f：“用戶在使用網(wǎng)頁瀏覽時(shí)，最關(guān)注的是個(gè)人瀏覽網(wǎng)頁的隱私。如果其他人可以通過網(wǎng)頁瀏覽器查看用戶曾經(jīng)訪問過什么網(wǎng)頁，他人可以通過用戶曾訪問過的網(wǎng)頁內(nèi)容來了解用戶內(nèi)心世界。”

          Mozilla基金會(huì)準(zhǔn)備用三種方法修補(bǔ)火狐瀏覽器中的這一問題：1.通過改變已訪問鏈接的風(fēng)格，使得已訪問鏈接很難被其他人篩選出來。2.盡量縮小已訪問鏈接和未訪問鏈接之間的展示時(shí)間差異。3.關(guān)閉使用Java腳本函數(shù)調(diào)用瀏覽器歷史數(shù)據(jù)的功能。

          但到目前為止，Mozilla基金會(huì)仍未給出解決這一問題補(bǔ)丁包的具體時(shí)間。

本文轉(zhuǎn)載于：http://news.ccidnet.com/art/951/20100407/2028511_1.html