登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Mozilla Firefox包含一个存在了11年的“验证对话框”

2018-12-10 14:16:17

Firefox浏览器中存在一个可被攻击者利用的漏洞,并且其用来捕获恶意网站上的用户信息已有11年。这一问题自2007年4月就被首次报道,而到现在都未被修复。该漏洞利用只需要在源代码中嵌入一个恶意的iframe,就可以实现在另一个域上发出HTTP身份验证请求,这导致iframe在恶意站点上显示身份验证模式。最新的示例来自于近日再次报告该问题的用户:登录框跳出后,其中一个正试图强迫他安装可疑Firefox扩展程序。恶意页面打开了浏览器的全屏模式,然后网页跳出了虚假的Windows对话框。因为这个登录对话框的原因,按ESC退出全屏或者点击选项卡中的窗口的关闭按钮都不起作用,点击登录对话框的关闭按钮或取消按钮,就会重新出现对话框,除非杀掉Firefox进程问题才会解决。

参考链接:https://www.cnbeta.com/articles/tech/796495.htm

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论