快捷搜索:

Mozilla:Firefox安全BugWon工具用户

根据Mozilla的说法,Firefox浏览器中可用于绕过混淆URL警报的错误不太可能欺骗用户。

该漏洞被发现ArmorizeTechnologies研究员AdityaK.Sood警告说恶意软件供应商可能会利用它来增加用户进入恶意网站的机会。

根据Sood在6月份提交给Bugzilla的漏洞报告,Firefox实施检查何时“在地址栏中完成了URL混淆”。通常,如果用户单击包含伪装地址的链接,浏览器将显示警告。但是,如果IFrame与模糊处理的URL一起使用,则会绕过警报通知。

“在执行各种恶意软件的分析时,在Firefox的所有版本中都发现了一个错误,该错误无法生成当[一]混淆的URL被放置在IFrame中时发出警报,“Sood解释说,8月。16在博文中。“在某些情况下,它可以有效地用于传播恶意软件和窃取敏感信息。”

“该错误表达的问题是,可以使用嵌入式IFrame构建一个使用混乱URL的页面,”Nightingale在一份声明中说。“大多数用户不会查看他们正在加载的页面的HTML源代码,这是您遇到此URL的唯一方法。我们预计此错误不会导致用户混淆或欺骗。Firefox附带内置网络钓鱼和恶意软件保护,如果用户试图访问危险的URL,则会发出警告。“

*此故事已更新,以添加Mozilla的其他评论。

(责任编辑:彩票乐园首页)