Mozilla.Browser.IDN.Spoofing
- 特征库ID:
14655
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示当支持IDN时,Mozilla浏览器中的网络钓鱼攻击。它允许远程攻击者使用在URL和SSL证书中解码的punycode编码域名来欺骗域名。
影响范围
Firefox 1.0,Camino .8.5和Mozilla 1.7.6之前
解决办法
Fedora Legacy咨询FLSA:178606可用。
Mozilla Firefox预览版
Mozilla firefox-1.0.1-source.tar.bz2
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.1/source/f irefox-1.0.1-source.tar.bz2
Mozilla Firefox 0.9 rc
Mozilla firefox-1.0.1-source.tar.bz2
http
文档评价
