资安公司Beyond Security日前在Firefox浏览器上发现两个新安全漏洞，可能会导致储存的档案遭到黑客攻击。

Beyond Security的报告指出，当Firefox用户手动关闭弹出窗口后，也会关掉检查URL网址是否安全的功能，这将造成黑客可能利用这个漏洞窃取储存在本机上的档案以及档案中可能内含的个人资料。

这项漏洞似乎只发生在2.0以前的版本上， Beyond Security并未对此说明。

第二项安全漏洞，则是在Firefox的防网络钓鱼(phishing)功能上。由于设计的缺陷，网钓网站只要把特殊字符插入自己网站的URL网址上，就可以误导浏览器将这个仿冒网站辨认为安全网站。

而这个网钓漏洞应该只会影响目前的Firefox 2.0.0.1版。