Mozilla Firefox和SeaMonkey JavaScript实现欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184011 漏洞类型 其他
发布时间 2009-01-20 更新时间 2009-01-23
CVE编号 CVE-2008-5913 CNNVD-ID CNNVD-200901-224
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-224
|漏洞详情
MozillaFirefox3.5.10之前的3.5.x版本和3.6.4之前的3.6.x版本,SeaMonkey2.0.5之前版本的JavaScript实现中的Math.random函数在每个浏览器会话中仅执行一次随机数生成器。远程攻击者可通过计算seed值追踪用户或利用一个欺骗性的弹出消息欺骗用户。
|参考资料

来源:MISC
链接:http://www.trusteer.com/files/In-session-phishing-advisory-2.pdf
来源:BID
名称:33276
链接:http://www.securityfocus.com/bid/33276
来源:MISC
链接:http://www.infoworld.com/article/09/01/13/Browser_bug_could_allow_phishing_without_email_1.html
来源:MISC
链接:http://www.darkreading.com/security/attacks/showArticle.jhtml?articleID=212900161
来源:MISC
链接:http://arstechnica.com/news.ars/post/20090113-new-method-of-phishmongering-could-fool-experienced-users.html