作者：    来源：eNet硅谷动力    点击：    日期：2006-12-4 14:29:57   

　　【eNet硅谷动力消息】据安全公司Secunia的专家警告称，在最新版本的火狐和IE 浏览器上，均隐藏有一个尚未发布补丁的安全漏洞，该安全漏洞的存在可能导致黑客通过自动的网络钓鱼攻击侵入，窃取用户的登录口令和相关密码。

　　该消息透露，火狐2.0上的安全漏洞存在于密码管理工具上的自动填写功能，该漏洞同样存在于微软IE7浏览上。这一漏洞一旦被电脑黑客利用，用户保存的信用卡号等敏感信息可能被黑客通过钓鱼攻击方式获取。类似的攻击报告曾经出现在MySpace网站上。

　　相比IE7而言，火狐 2.0浏览器存在的潜在威胁更大一些，因为IE7不支持自动填写存储信息。

　　安全公司Secunia警告广大用户，在新的安全补丁尚未安装之前，应该取消“网站回忆密码”这一功能。现在的权益之计是避免使用火狐2.0 浏览器的密码管理以及Master Password Timeout插件。