Mozilla.Firefox.Window.Stop.Address.Bar.Spoofing
- 特征库ID:
25851
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表示攻击企图利用Mozilla Firefox中的地址栏欺骗漏洞。
此问题是由于在通过涉及window.stop调用处理JavaScript打开恶意网页时,易受攻击软件中的错误引起的。 它可能允许远程攻击者通过发送一个精心设计的网页来执行任意代码。
影响范围
Mozilla Firefox 3.5.x之前的3.5.11和3.6.x之前的3.6.7,和SeaMonkey之前的2.0.6
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
解决办法
升级到最新版本,可从网站获得。
http://www.mozilla.com
文档评价
