Mozilla Firefox 2是一款流行的web浏览程序。
Mozilla Firefox 2密码管理器存在跨站问题,远程攻击者可以利用漏洞获得密码等敏感信息。
构建恶意页面,由于不正确的源验证,可导致密码管理器的用户名和密码自动填充并发送到攻击者指定的地址中。导致用户名和密码信息泄露。
远程攻击者可以利用漏洞获得密码等敏感信息。
攻击所需条件
攻击者必须构建恶意web页,诱使用户访问。
Mozilla Firefox 2.0
<a href=“http://www.info-svc.com/news/11-21-2006/rcsr1/” target=“_blank”>http://www.info-svc.com/news/11-21-2006/rcsr1/</a>
厂商解决方案
目前没有解决方案提供:
<a href=“http://www.mozilla.org” target=“_blank”>http://www.mozilla.org</a>