Mozilla:英特尔漏洞可用于提取用户上网信息

互联网 | 编辑: 潘翔城 2018-01-05 10:22:11转载

Mozilla确认近日全平台中招的Meltdown(熔断)和Spectre(幽灵)两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小,但已经证明确实存在这种安全隐患。


Mozilla通过多个JavaScript脚本文件确认了这种攻击方式的可行性,假如网页创建者怀揣恶意目的,能够提取任意访客的相关信息。不过这种情况概率极小,首先是软件和固件始终处于未更新状态,而且硬件是过去20年生产的。

Mozilla软件工程师Luke Wagner在博文中确认:“近期公布的数篇科研文章已经证实了在近代CPU上存在新型攻击方式(熔断和幽灵)。我们的内部测试发现,能够相似的技术能够从网页内容中读取隐私信息。”所幸的是,近年来下载的Firefox在默认情况下都会进行自动更新。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑