Bitlance Winter新发现了一个Firefox漏洞

shelia

计世网消息 最近，当用户"右击"链接和选择"保存链接为..."时，假冒链接就会出现。 　　这是Bitlance Winter新发现了一个Firefox漏洞。今次漏洞的对象转为Firefox，Thunderbird以及 Mozilla Suite，并且包括这些软件的全部版本。之前，Bitlance曾披露过一个存在Internet Explorer和Outlook Express的重要漏洞——程序状态栏显示假冒URL，其声名得以雀起。 　　庆幸的是，bitlance已经找到解决状态栏问题的方法。不过，该方法只适用于Firefox, Thunderbird以及Mozilla Suite。今次诡计与之前不同的是，它利用了一个嵌套链接标记（典型的链接标记如：some text to click on），使到状态栏只显示第一个标记的内容，但用户实际被重定向到内部标记的目标地址。