漏洞名称:多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞
Bugtraq ID: 47547,47548,47549
CNVD ID :CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187
发布日期:2011-04-22
危害等级:中等
漏洞类型:UI欺骗
威胁类型:远程
受影响系统
Mozilla Firefox > 4.0
Google Chrome所有版本
Microsoft Internet Explorer > 9.0
漏洞简介:
Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB浏览器。在这几款浏览器中,是没有固定的URL状态栏的。只有当用户的鼠标放置到有链接的控件上时,浏览器的左下角才会出现URL状态栏。在这种情况下,攻击者可以使用CSS样式去伪造URL状态栏,对用户进行欺骗。当用户点击控件链接的时候,转向的地址并非是URL状态栏中看到的地址,而是转向到了一个用户未知的恶意地址。
参考信息:
http://www.securityfocus.com/bid/47547/
http://www.securityfocus.com/bid/47548/
http://www.securityfocus.com/bid/47549/
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186
http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187
