Mozilla Firefox及SeaMonkey Windows.Location属性HTTP Referer头欺骗漏洞

BUGTRAQ ID: 26589
CVE(CAN) ID: CVE-2007-5960

Firefox是一款流行的开源WEB浏览器，

当由于设置了window.location属性而进行导航的时候，Referer头应反映初始化脚本的内容的地址，而实际上referer被设置成为运行脚本的窗口或帧的地址。攻击者可以使用形式上的alert()对话框中止攻击脚本，在预期的引用页面替换了攻击者的初始内容之前不加载目标URI。如果将Referer设置为脚本窗口的当前URI，就可以对站点执行跨站请求伪造攻击。

Mozilla Firefox 2.0.x
Mozilla SeaMonkey < 1.1.7
Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af” target=“_blank”>http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&amp;os=win&amp;lang=af</a>
<a href=“http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US” target=“_blank”>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=linux&amp;lang=en-US</a>
<a href=“http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US” target=“_blank”>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=osx&amp;lang=en-US</a>
<a href=“http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=win&amp;lang=en-US” target=“_blank”>http://download.mozilla.org/?product=seamonkey-1.1.6&amp;os=win&amp;lang=en-US</a>

RedHat

RedHat已经为此发布了一个安全公告（RHSA-2007:1084-01）以及相应补丁:
RHSA-2007:1084-01：Critical: seamonkey security update
链接：<a href=“https://www.redhat.com/support/errata/RHSA-2007-1084.html” target=“_blank”>https://www.redhat.com/support/errata/RHSA-2007-1084.html</a>