发布日期：2007-02-12
更新日期：2007-02-13

受影响系统：

Mozilla Firefox 2.0.0.1
Mozilla Firefox 1.5.0.9

描述：

---

BUGTRAQ  ID: 22524

Mozilla Firefox是一款流行的开源WEB浏览器。

Firefox在处理用户文件上传时存在漏洞，远程恶意网站可能利用此漏洞非授权获取用户机器上的文件。

在所有现代的浏览器中用于向远程服务器上传用户指定文件的<INPUT TYPE=FILE>表单字段都受到了额外的保护，以防止脚本随意的选择将要发送的文件，或未经用户确认自动提交表单。例如，无法设置或更改.value参数，任何对.type的更改都会重置字段的内容。

但Firefox允许恶意脚本将精心选择的用户键盘动作重新定向到隐藏的文件上传字段，以构建特殊的文件名，然后提交表单。

攻击者可以通过在onKeyDown和onKeyPressed事件之间移动鼠标焦点来利用这个漏洞，导致泄漏敏感信息。

<*来源：Charles McAuley （cmcauley@imperfectnetworks.com）
        Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=117131460017138&w=2
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=370092
        http://lcamtuf.coredump.cx/focusbug/description.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/focusbug/ffversion.html

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：3171
严重程度：0（网友投票）