mozilla Firefox 设计缺陷 绕过下载认可限制

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200216 漏洞类型
发布时间 2005-01-24 更新时间 2005-10-20
CVE编号 CVE-2005-0145 CNNVD-ID CNNVD-200501-271
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-271
|漏洞详情
Firefox是一款Web浏览器软件。Firefox1.0之前的版本中存在绕过文件下载认可漏洞。由于不能正确区别用户生成和合成点击事件,这使得远程攻击者可以使用Javascript,在用户使用Alt-click功能时,绕过文件下载的系统提示,在用户不知情的情形下,下载文件。
|参考资料

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=265176
来源:XF
名称:mozilla-script-click-event-bypass(19170)
链接:http://xforce.iss.net/xforce/xfdb/19170
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-07.html
来源:BID
名称:12407
链接:http://www.securityfocus.com/bid/12407
来源:USGovernmentResource:oval:org.mitre.oval:def:100051
名称:oval:org.mitre.oval:def:100051
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100051