火狐浏览器(Firefox)制造商Mozilla网站上公布的一则消息称,该浏览器上的密码自动管理器并不安全。
据外电报道,火狐可以存储用户在某个具体网站上输入的用户名和密码,因此用户下次使用时可以不必在输入一遍。
但Mozilla网站上公布的一个软件漏洞(bug)显示同一工具也会向仿冒网站提供密码。
发现这一问题的用户当时收到了一个仿冒Myspace网页的链接。虽然该网页并没有存储在Myspace的服务器上,当火狐还是自动填充了他的用户信息。
对于那些没有防范意识的用户,他们会很容易因此落入网络钓鱼或其它恶意攻击者的设下的陷阱。
Mozilla建议,在该问题被解决之前,用户应避免使用火狐上的密码自动管理器。具体做法是,打开火狐上面的工具菜单,点击“选项”,选择“安全”设置,去掉“记住密码”前面方框里的对号,然后点“OK”即可。
