当前位置: 安全纵横 > 安全公告

Mozilla Firefox出错页面地址栏URI欺骗漏洞

更新日期:2009-07-27
受影响系统:Mozilla Firefox 3.0.11
描述:
Mozilla Firefox是一款开放源代码的WEB浏览器。
如果用户受骗使用Firefox打开了包含有无效字符(如“,”或“%”)的特制URL的话,所生成出错页面的地址栏中可能会显示欺骗性的URL。这可能给用户造成误导,有助于攻击者执行网络钓鱼类的欺骗攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/