Firefox onUnload脚本浏览器欺骗漏洞中华网络安全联盟 www.77941.com

首页 新闻中心 行业动态软件新闻安全资讯病毒预警漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学工具介绍漏洞利用病毒防范入侵检测防火墙安全防范汉化破解攻击实例加密解密 进程知识 技术论坛

中华网络安全联盟 >> 新闻中心 >> 漏洞发布 >> Firefox onUnload脚本浏览器欺骗漏洞

Globe7 SIP软件电话弱
Grandstream HandyTon
Apache Tomcat WebDav
Trend Micro病毒扫描引
Microsoft Visual Fox
SpeedFan Speedfan.sy
JustSystem Ichitaro
MLDonkey P2P用户空口

Firefox onUnload脚本浏览器欺骗漏洞

字体：小大

中华网络安全联盟 来源：奇趣 时间：2007-10-27 16:24:53

发布日期：2007-10-18
更新日期：2007-10-22

受影响系统：

Mozilla Firefox < 2.0.0.8
Mozilla SeaMonkey < 1.1.5

不受影响系统：

Mozilla Firefox 2.0.0.8
Mozilla SeaMonkey 1.1.5

描述：

BUGTRAQ  ID: 22688
CVE(CAN) ID: CVE-2007-1095

Mozilla Firefox是开放源码的WEB浏览器。

Firefox的JavaScript onUnload处理器实现上存在漏洞，恶意网页可能利用此漏洞执行钓鱼攻击。

Firefox没有正确地实现JavaScript onUnload处理器，onUnload事件处理器可以访问所要加载新页面的地址，即使从页面内容以外触发了导航（如通过使用书签、点击返回键、在地址栏中输入地址）。如果书签在URL中包含有敏感信息的话，攻击网页就可以利用这个漏洞；此外攻击者还可以重新定向用户，伪造看起来类似于将要访问站点的页面，执行网络钓鱼攻击。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）

  链接：https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=371360
        http://www.mozilla.org/security/announce/2007/mfsa2007-30.html
        https://www.redhat.com/support/errata/RHSA-2007-0981.html
        https://www.redhat.com/support/errata/RHSA-2007-0980.html
        https://www.redhat.com/support/errata/RHSA-2007-0979.html
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/ietrap/ff

建议：

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/firefox/

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:0979-01，RHSA-2007:0980-01,RHSA-2007:0981-01）以及相应补丁:
RHSA-2007:0979-01：Critical: firefox security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0979.html

RHSA-2007:0980-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0980.html

RHSA-2007:0981-01：Moderate: thunderbird security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0981.html

字体：小大