阅读:2963回复:2
Mozilla Firefox浏览器Javascript图象拖拉的漏洞
Mozilla Firefox 对图象拖拉处理不正确,远程攻击者可以利用这个漏洞窃取COOKIE信息。 Firefox 处理跨域图象拖拉存在问题,拖一个图象到地址栏会引起 Firefox 导航这个图象的URL,即使它是一个JavaScript URL ...
http://it.rising.com.cn/newSite/Channel ... 918528.htm |
|
|
1楼#
发布于:2005-03-02 13:14
http://secunia.com/advisories/14406/
Mozilla Firefox Image Javascript URI Dragging Cross-Site Scripting secunia.com的原版报告如上,整篇文章没有一个地方提到“cookie”的字眼,不知道瑞星的牛人们是从哪里发觉出cookie问题的。 secunia推荐的解决方安是“不要拖动图片到地址栏” |
|
|
2楼#
发布于:2005-03-02 13:14
Rising的所谓“cookie”估计指的是“session“
|
|
|