漏洞起因
设计错误
危险等级
低
影响系统
Mozilla Firefox 3.6.4
不受影响系统
危害
远程攻击者可以利用漏洞伪造页面内容,使目标用户提交敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页。
漏洞信息
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox浏览器在打开新窗口时,这时的document应该about:blank,但是出于用户体验设计,浏览器的address bar会写入可信的目标地址,但blank document可被当前页面修改显示任意内容,如通过调用"window.stop()"中止加载新页面。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.mozilla.com
漏洞提供者
Michal Zalewski
0 条评论。