Netscape Communicator javascript能被欺骗发布时间:1999-11-24 更新时间:1999-11-24 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:客户机模式 受影响系统 Misc详细描述 Netscape Communicator 4.x允许在一个浏览器窗口的 JAVASCRIPT代码读另一浏览器窗口的JAVASCRIPT代码,不管这两个浏览器是否指想同一地址,这可以允许嵌入恶意代码的网页起打开另一个浏览器中指向的另一个URL,再记录任意在第二个浏览器窗口发送或者接受的信息,这会导致一些隐秘信息被窃取。 测试代码 可以到此站点测试:http://people.magnet.com/~ghandour/nsSecurityFlaw 1.html 解决方案 关闭JAVASCRIPT,目前尚无补丁。 相关信息 |
