Mozilla正在修正一個瀏覽器缺陷。該缺陷可能讓黑客非法地訪問用戶計算機上的數據。

　　據國外媒體報道稱，研究人員格里表示，這一問題與Firefox瀏覽器中的其它數據泄露缺陷相似。格里在上周六第一個報告了這一缺陷。格里已經發布了能夠讀取Mozilla Thunderbird參數文件的代碼，但他相信，通過對其代碼進行適當的修改，黑客可以訪問更多的信息。他在博客中寫道：黑客可以在用戶的計算機上加載任何的JavaScript文件。這一缺陷看起來非常有趣，可能有更大的危害。但目前來看，它還僅僅只是一個信息泄露缺陷。如果應用軟件在JavaScript文件中存儲有機密數據，那就完全是另外一回事兒了。已經有一些插件存儲有用戶名和密碼。

　　最近數個月中，黑客發現了許多利用瀏覽器在Windows操作系統中不同組件間傳遞信息方式的缺陷。一些URI處理缺陷給Firefox和IE帶來了嚴重的問題。

　　本周三，Mozilla的安全技術負責人施奈德在博客中寫道，這一最新的缺陷只影響一些Firefox插件，例如Download Statusbar或Greasemonkey，它們以一種能夠被在硬盤上發現的方式存儲腳本。她說，Firefox正在調查這一問題，并認為這是一個危險程度較低的缺陷。