发布日期：2005-09-26
更新日期：2005-09-26

受影响系统：

Mozilla Browser < 1.7.12
Mozilla Firefox < 1.0.7

不受影响系统：

Mozilla Browser 1.7.12
Mozilla Firefox 1.0.7

描述：

---

BUGTRAQ  ID: 14919
CVE(CAN) ID: CVE-2005-2707

Mozilla Browser和Firefox都是非常流行的开放源码WEB浏览器。

Mozilla和Firefox浏览器中存在窗口欺骗漏洞。攻击者可以通过在已关闭窗口中调用open()打开chrome窗口。生成的窗口不是特权的，但缺少正常的浏览器用户界面，可用于创建欺骗页面，发动钓鱼攻击。

<*来源：moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）
  
  链接：http://www.mozilla.org/security/announce/mfsa2005-58.html
        http://lwn.net/Alerts/152838/?format=printable
        http://lwn.net/Alerts/152837/?format=printable
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Mozilla Upgrade Firefox 1.0.7
http://www.mozilla.org/products/firefox/

* Mozilla Upgrade Mozilla 1.7.12
http://www.mozilla.org/products/mozilla1.x/

浏览次数：3098
严重程度：0（网友投票）