Multiple-Browser Frame Injection Vulnerabilities

Mozilla/Firefox, Konqueror, Opera, Internet Explorer, Safari, and Netscape


http://mozillanews.org/?article_date=20 ... 8+06-48-46
http://secunia.com/advisories/13129/

測試頁

http://secunia.com/multiple_browsers_wi ... lity_test/

我自己試了一下測試頁 結果popup會被firefox擋起來耶
不曉得這樣是不是就沒事了(假如popup是廣告)

你照著網頁上的敘述，打開花旗銀行的網頁，而這個網頁會開啟 popup，但是阻擋 popup 的訊息卻出現在先前的網頁中………

_________________
I use .

嗯.. 我的描述可能不夠清楚

只是在想
假如開A網頁 跳出B popup
依據此漏洞
惡意網站C可以綁架B popup

但若B是廣告
已經被Firefox擋下來
(但我看了被擋下來訊息欄 的確被Secunia綁架)
我也不去開啟它
那麼這個被綁的popup還有辦法對我們做壞事嗎?

是這樣：
你從 Secunia 開花旗的網站
這時，Secunia 的測試頁面就可以綁架任何花旗開的彈出視窗
所以如果你這時點 Cosumer 什麼東西的
出現的內容就是 Secunia 的（被綁了）

_________________
korp + korp 中文站（沒精神更新）