VULHUB ™

BUGTRAQ ID: 38920 CVE(CAN) ID: CVE-2010-0172 Firefox是一款流行的开源WEB浏览器。 Firefox的异步授权提示（HTTP用户名和口令）有时被附加到了错误的窗口上。恶意网页可以诱骗用户打开到可信任服务的新标签页或弹出框，之后让恶意网页的HTTP授权提示看起来为可信任网页的登录提示。目前很少有网站仍在使用HTTP授权，基本都在使用Web表单和Cookie。 Mozilla Firefox 3.6 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org/

BUGTRAQ ID: 38920 CVE(CAN) ID: CVE-2010-0172 Firefox是一款流行的开源WEB浏览器。 Firefox的异步授权提示（HTTP用户名和口令）有时被附加到了错误的窗口上。恶意网页可以诱骗用户打开到可信任服务的新标签页或弹出框，之后让恶意网页的HTTP授权提示看起来为可信任网页的登录提示。目前很少有网站仍在使用HTTP授权，基本都在使用Web表单和Cookie。 Mozilla Firefox 3.6 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org/