VULHUB ™

Mozilla Firefox是一款流行的WEB浏览器。 Mozilla Firefox处理缓存存在问题，远程攻击者可以利用这个漏洞伪造证书，使用户无警告情况下访问伪造证书的站点。 攻击者可以使用META刷新标记指向一个目标WEB站点，然后通过使用\'\'onunload\'\'的BODY标记调用document.close() 函数，可使浏览器关闭刷新重定向。然后远程用户代码可使用document.write()写任意内容。而浏览器不会显示任意内容，那么使用window.location.reload()函数调用来刷新任意内容，最后导致内容在浏览器上显示。 攻击者可以精心构建HTML页面，使远程用户的URL显示在地址栏中而\'\'secure\'\'图标显示伪造WEB站点的证书内容。从而达到欺骗的目的。

Mozilla Firefox是一款流行的WEB浏览器。 Mozilla Firefox处理缓存存在问题，远程攻击者可以利用这个漏洞伪造证书，使用户无警告情况下访问伪造证书的站点。 攻击者可以使用META刷新标记指向一个目标WEB站点，然后通过使用\'\'onunload\'\'的BODY标记调用document.close() 函数，可使浏览器关闭刷新重定向。然后远程用户代码可使用document.write()写任意内容。而浏览器不会显示任意内容，那么使用window.location.reload()函数调用来刷新任意内容，最后导致内容在浏览器上显示。 攻击者可以精心构建HTML页面，使远程用户的URL显示在地址栏中而\'\'secure\'\'图标显示伪造WEB站点的证书内容。从而达到欺骗的目的。