发布日期：2007-02-17
更新日期：2008-05-27

受影响系统：

Mozilla Firefox

描述：

---

BUGTRAQ  ID: 22601
CVE(CAN) ID: CVE-2007-1004

Firefox是一款非常流行的开源WEB浏览器。

Mozilla Firefox存在安全漏洞，远程攻击者通过写入about:blank选项卡并覆盖位置栏，可执行欺骗及钓鱼攻击。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://xforce.iss.net/xforce/xfdb/32580
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/ffblank/

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/security/

Mozilla Firefox 2.0
Mozilla Firefox-2.0.0.4 for Linux
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=linux&lang=en-US

Mozilla Firefox-2.0.0.4 for Mac OS X
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=osx&lang=en-US

Mozilla Firefox-2.0.0.4 for Windows
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=win&lang=en-US

Mozilla Mozilla Firefox 2.0.0.4
http://www.mozilla.com/en-US/firefox/all.html


Mozilla Firefox 2.0 .1
Mozilla Firefox-2.0.0.4 for Linux
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=linux&lang=en-US

Mozilla Firefox-2.0.0.4 for Mac OS X
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=osx&lang=en-US

Mozilla Firefox-2.0.0.4 for Windows
http://www.mozilla.com/products/download.html?product=firefox-2.0.0.4& os=win&lang=en-US

Mozilla Mozilla Firefox 2.0.0.4
http://www.mozilla.com/en-US/firefox/all.html

浏览次数：1771
严重程度：0（网友投票）