发布日期：1999-11-24
更新日期：1999-12-01

受影响系统：

Netscape Communicator 4.0(or higher)

描述：

---

Netscape Communicator 4.x 允许在一个浏览器窗口中的javascript代码从另一个浏览器窗口中读取javascript数据，不管这两个浏览器指定的是不是相同的位置或域。这可能会造成一个恶意网页打开另外的浏览器指向另一个站点，然后记录第二个浏览器发送或接收的任何信息。这可以导致信任证书或信任信息被偷窃。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在下面地址可以找到例子：   
http://people.magnet.com/~ghandour/nsSecurityFlaw1.html

建议：

---

临时解决办法是关闭Javascript。

浏览次数：7380
严重程度：0（网友投票）