IE、Mozilla、Netscape等多种浏览器框架嵌入漏洞
来源:瑞星编译 时间:2004-07-02 15:07:00
受影响系统:
Internet Explorer 5.x for Mac
Konqueror 3.x
Mozilla 0.x
Mozilla 1.0
Mozilla 1.1
Mozilla 1.2
Mozilla 1.3
Mozilla 1.4
Mozilla 1.5
Mozilla 1.6
Mozilla Firefox 0.x
Netscape 6.x
Netscape 7.x
Opera 5.x
Opera 6.x
Opera 7.x
Safari 1.x
详细描述:
多个浏览器被发现存在一个6年之久的旧漏洞,通过此漏洞可使攻击者恶意欺骗站点内容
问题在于这些浏览器没有检查属于某个网站的框架窗口内是否包含了恶意链接,因此未能防止一个浏览器窗口在另一个窗口的命名框架窗口里加载内容.
成功利用此漏洞可使恶意站点在任何可信站点的窗口里的任意框架内载入任意内容。
目前没有厂商发布补丁程序。
编译:wangyandi