| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
Mozilla Firefox 存在默认使用Basic认证机制漏洞
Mozilla Firefox 存在默认使用Basic认证机制漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:14:13

受影响系统:

Mozilla Firefox 1.0.5
Mozilla Firefox 1.0.4

详细描述:

Mozilla Firefox是非常流行的开放源码WEB浏览器。

Firefox发送认证信息的机制存在漏洞,可能导致信息泄露。

默认情况下,浏览器会选择Basic认证机制,即使服务器可用其他认证机制,如Digest或NTLM认证。这个漏洞可能导致通过网络以纯文本格式发送认证凭据,攻击者通过嗅探可能轻影易获取认证信息。

【转自世纪安全网 http://www.21safe.com】
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    研究发现Firefox存在大量
    研究发现Firefox存在大量
    Apache Mod_Auth_Kerb单
    ProFTPD mod_tls预认证远
    Yukihiro Matsumoto Rub
    Mozilla Firefox/SeaMon
    WinZip FileView Active
    Alt-N MDaemon本地不安全
    MODPlug Tracker多个缓冲
    Mozilla Firefox/SeaMon

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览