最近，Bitlance Winter新发现了一个Firefox漏洞。之前，Bitlance曾披露过一个存在Internet Explorer和Outlook Express的重要漏洞——程序状态栏显示假冒URL，其声名得以雀起。不过，今次漏洞的对象转为Firefox，Thunderbird以及Mozilla Suite，并且包括这些软件的全部版本。

　　庆幸的是，bitlance已经找到解决状态栏问题的方法。不过，该方法只适用于Firefox, Thunderbird以及Mozilla Suite。今次诡计与之前不同的是，它利用了一个嵌套链接标记（典型的链接标记如：<a href='someurl.htm'>some text to click on</a>），使到状态栏只显示第一个标记的内容，但用户实际被重定向到内部标记的目标地址。

　　当用户"右击"链接和选择"保存链接为..."时，假冒链接就会出现。habaneronetworks网站已经提供漏洞演示，大家可以点击这里查看。

今日更新：	昨日推荐：
IE7代号为"Rincon",功能初露端倪	微软在线RSS阅读器抢先预览(图)
强大报表设计器,FoxPro 9粉墨登场	引入新功能:DivX6在Cebit魅力四射
增强域限制,微软发布LimitLogin	Adobe Reader 7.0.1更新程序发布
警惕,URL欺骗漏洞瞄上Firefox	微软推出程序兼容性检查工具

发给好友

我要报错

投稿给我们

加入收藏

返回顶部