都是插件惹的祸,Firefox安全遭质疑

    插件已经成为许多应用程序的一部分，但是第三方代码的运行却带来了安全隐患。IE中的ActiveX控件已经被指出存在很多漏洞，现在似乎Firefox也遭受到这样的情况。

    Firefox的插件Greasemonkey，这个插件可以部分改变网站的设计以符合用户的需求，现在也遭受到这个漏洞的影响。这个漏洞可以允许恶意程序去读取和定位用户机上的文件，或者列出某个目录里的内容。更遭的是，这个漏洞就算Greasemonkey没有安装也可以被利用。这个插件的作者之一在他的网络日志上说，他会很谨慎地修复这个漏洞，不过仍会需要几天的时间。

　　在Firefox一系列安全问题被公布后，以往Mozilla基金会一直坚称其Firefox比微软的IE安全性要好的这个观点，可能要遭受到严重的质疑了。以往攻击者经常使用ActiveX控件去入侵系统，现在有人称这个方法同样适用于Firefox的扩展插件中。看来Firefox要想真的做到安全性比IE要好，还需继续努力改进。