Mozilla Firefox/Opera文件系统存在信息泄露漏洞
来源:瑞星编译 时间:2004-12-03 12:12:00
受影响系统:
Mozilla Browser 1.7
Opera Software Opera Web Browser 7.54
Mozilla Firefox 1.0
详细描述:
Mozilla Firefox/Opera是流行的WEB浏览器。
Mozilla Firefox/Opera在处理帧访问其他帧属性时存在问题,远程攻击者可以利用这个漏洞获得用户系统敏感信息。
问题存在于这些浏览器可以使某个帧访问另外帧或iframe的属性,利用此漏洞,构建恶意页面,诱使用户访问,可导致显示用户目录内容,从而知道用户名等敏感信息。