漏洞关键信息 Bug ID: 330884 状态: Closed (RESOLVED DUPLICATE of bug 234680) 产品: Toolkit 组件: Password Manager 平台: x86 Windows XP 类型: defect 严重性: major 报告人: naomi.rocks 漏洞描述 当系统中的不同用户选择保存或不保存网站的密码时,其他用户可以看到保存和未保存密码的网站列表。 漏洞影响 隐私泄露: 用户在不同账户间看到了对方选择不保存密码的网站列表。 隐私设置失效: 即使选择了“从不保存密码”,其他用户仍能看到该选项的网站列表。 复现步骤 1. 创建两个独特的用户账户(如 Joe 和 Mary)在 Windows XP 中。 2. 以 Joe 身份登录。 3. 打开 Firefox 并访问任意一个邮件网站或 jdate.com 等。 4. 尝试登录,当 Firefox 提示是否保存密码时,选择“从不保存”。 5. 登录后,成功登录并选择“从不保存密码”,退出。 6. 以 Mary 身份登录。 7. 打开 Firefox 浏览网站列表时。 8. 观察“查看保存的密码”中显示的内容,你会看到 Joe 选择“从不保存”的任何网站。 讨论 信息共享与误用: 用户对隐私信息的共享与浏览器的误用可能导致隐私泄露。 用户教育: 需要进一步加强用户的隐私保护意识和浏览器设置指导。 结论 此漏洞主要源于浏览器在不同用户账户间共享密码管理设置的问题,已标记为重复项并被关闭。但讨论中也提出了一些关于隐私保护和用户设置的改进建议。