Mozzila.Firefox.Location.Hostname.Dom.Property.Cookie.Theft
- 特征库ID:
15341
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表示尝试利用基于Mozilla的浏览器中的几个漏洞之一。
基于Mozilla的浏览器允许远程攻击者绕过“同源”策略,窃取cookie,并通过向主机名DOM属性写入一个空字节的URI来执行其他攻击。 该漏洞是由于与DNS解析器代码的交互。
影响范围
Firefox之前的1.5.0.10和2.x之前的2.0.0.2
SeaMonkey前1.0.8
解决办法
供应商发布了受影响的应用程序的更新版本以解决此问题。
文档评价
