自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

多款瀏覽器存在CSS樣式偽造URL狀態(tài)欄欺騙漏洞

作者:曉憶
安全 漏洞
Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB瀏覽器。在這幾款瀏覽器中,是沒有固定的URL狀態(tài)欄的。只有當(dāng)用戶的鼠標(biāo)放置到有鏈接的控件上時(shí),瀏覽器的左下角才會(huì)出現(xiàn)URL狀態(tài)欄。在這種情況下,攻擊者可以使用CSS樣式去偽造URL狀態(tài)欄,對(duì)用戶進(jìn)行欺騙。

51CTO.com綜合報(bào)道】

漏洞名稱:多款瀏覽器存在CSS樣式偽造URL狀態(tài)欄欺騙漏洞

Bugtraq ID:  47547,47548,47549

CNCAN ID:CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187

發(fā)布日期:2011-04-22

危害等級(jí):中等

漏洞類型:UI欺騙

威脅類型:遠(yuǎn)程

受影響系統(tǒng)

Mozilla Firefox > 4.0

Google Chrome所有版本

Microsoft Internet Explorer > 9.0

漏洞簡(jiǎn)介:

Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB瀏覽器。在這幾款瀏覽器中,是沒有固定的URL狀態(tài)欄的。只有當(dāng)用戶的鼠標(biāo)放置到有鏈接的控件上時(shí),瀏覽器的左下角才會(huì)出現(xiàn)URL狀態(tài)欄。在這種情況下,攻擊者可以使用CSS樣式去偽造URL狀態(tài)欄,對(duì)用戶進(jìn)行欺騙。當(dāng)用戶點(diǎn)擊控件鏈接的時(shí)候,轉(zhuǎn)向的地址并非是URL狀態(tài)欄中看到的地址,而是轉(zhuǎn)向到了一個(gè)用戶未知的惡意地址。

參考信息:

http://www.securityfocus.com/bid/47547/

http://www.securityfocus.com/bid/47548/

http://www.securityfocus.com/bid/47549/

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187

 

責(zé)任編輯:守望幸福 來源: 51CTO.com
瀏覽器CSS
相關(guān)推薦

2015-12-01 10:43:55

2020-10-21 11:48:22

欺騙漏洞

2016-10-18 14:22:41

2009-12-28 12:16:54

2009-12-16 10:04:51

Chrome瀏覽器漏洞

2010-08-31 16:49:58

2010-09-08 11:11:50

CSS樣式CSS

2017-11-08 10:05:17

2017-01-03 20:13:02

2021-04-14 09:55:34

ChromeEdge漏洞

2009-02-25 15:10:38

2009-07-16 14:13:35

Swing地址欄

2022-02-17 16:03:10

Chrome安全漏洞瀏覽器

2021-04-14 21:40:49

谷歌Chrome瀏覽器

2021-02-20 17:04:32

漏洞Brave瀏覽器

2021-11-16 19:16:18

英特爾漏洞處理器

2009-10-19 23:25:04

2010-08-19 15:47:34

CSS Reset瀏覽器

2010-09-15 15:39:03

CSS hack

2010-08-19 09:09:53

FirefoxIECSS
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)