資安公司Beyond Security日前在Firefox瀏覽器上發現兩個新安全漏洞，可能會導致儲存的檔案遭到駭客攻擊。

Beyond Security的報告指出，當Firefox使用者手動關閉快顯視窗後，也會關掉檢查URL網址是否安全的功能，這將造成駭客可能利用這個漏洞竊取儲存在本機上的檔案以及檔案中可能內含的個人資料。

這項漏洞似乎只發生在2.0以前的版本上， Beyond Security並未對此說明。

第二項安全漏洞，則是在Firefox的防網路釣魚(phishing)功能上。由於設計的缺陷，網釣網站只要把特殊字元插入自己網站的URL網址上，就可以誤導瀏覽器將這個仿冒網站辨認為安全網站。

而這個網釣漏洞應該只會影響目前的Firefox 2.0.0.1版。