Mozilla Firefox JavaScript窃取键盘动作漏洞(有点old了)
受影响系统:
!]�N�~�f�g+t
�S7Y�j�E,K�e
\�K�C�y�j
Mozilla [url=http://www.clearold.cn]Firefox[/url] 2.0.0.1
�S�B*j8o
h.}�x
Mozilla [url=http://www.clearold.cn]Firefox[/url] 1.5.0.9
�B�p�|#P�]
*E*g�l,d�v.r1i$B
8m�X�M�x3?
H�K
z0\)X5q�m,y.O�Q
Mozilla [url=http://www.clearold.cn]Firefox[/url]是一款流行的开源WEB浏览器。/B"l�Y�A�G�V�?�U�h2u1Q�F
�k#o7`�l�]�p
[url=http://www.clearold.cn]Firefox[/url]在处理用户文件上传时存在漏洞,远程恶意网站可能利用此漏洞非授权获取用户机器上的文件。
/x�N(f�D%D�J�^
"D�L+X7v�`�n�h
在所有现代的浏览器中用于向远程服务器上传用户指定文件的<INPUT TYPE=FILE>表单字段都受到了额外的保护,以防止脚本随意的选择将要发送的文件,或未经用户确认自动提交表单。例如,无法设置或更改. value参数,任何对.type的更改都会重置字段的内容。'E
r�Q�C5_�D8n
�y3[&Q�K&@9^
但[url=http://www.clearold.cn]Firefox[/url]允许恶意脚本将精心选择的用户键盘动作重新定向到隐藏的文件上传字段,以构建特殊的文件名,然后提交表单。!D�J�d�G:F5F*a�O0o'd1Q
�j1@�O�^9?1e�p3N
攻击者可以通过在onKeyDown和onKeyPressed事件之间移动鼠标焦点来利用这个漏洞,导致泄漏敏感信息。�c�P
k+p�V�F�J�p8y�^
�{6u�i�z
v�Z/z�\�f
Y
<*来源:Charles McAuley ([email]cmcauley@imperfectnetworks.com[/email])
�v!f!W(B�h�j�L�W8@
Michal Zalewski ([email]lcamtuf@echelon.pl[/email])�I�~�b�t�t6X5p3q�n0S
�x�u'`�b�d�c�F
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq[/url] |