多款瀏覽器存在CSS樣式偽造URL狀態欄欺騙漏洞
作者:曉憶
Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB瀏覽器。在這幾款瀏覽器中,是沒有固定的URL狀態欄的。只有當用戶的鼠標放置到有鏈接的控件上時,瀏覽器的左下角才會出現URL狀態欄。在這種情況下,攻擊者可以使用CSS樣式去偽造URL狀態欄,對用戶進行欺騙。
【51CTO.com綜合報道】
漏洞名稱:多款瀏覽器存在CSS樣式偽造URL狀態欄欺騙漏洞
Bugtraq ID: 47547,47548,47549
CNCAN ID:CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187
發布日期:2011-04-22
危害等級:中等
漏洞類型:UI欺騙
威脅類型:遠程
受影響系統
Mozilla Firefox > 4.0
Google Chrome所有版本
Microsoft Internet Explorer > 9.0
漏洞簡介:
Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB瀏覽器。在這幾款瀏覽器中,是沒有固定的URL狀態欄的。只有當用戶的鼠標放置到有鏈接的控件上時,瀏覽器的左下角才會出現URL狀態欄。在這種情況下,攻擊者可以使用CSS樣式去偽造URL狀態欄,對用戶進行欺騙。當用戶點擊控件鏈接的時候,轉向的地址并非是URL狀態欄中看到的地址,而是轉向到了一個用戶未知的惡意地址。
參考信息:
http://www.securityfocus.com/bid/47547/
http://www.securityfocus.com/bid/47548/
http://www.securityfocus.com/bid/47549/
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187
責任編輯:守望幸福
來源:
51CTO.com
