51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

作者:晓忆
安全 漏洞
Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB浏览器。在这几款浏览器中,是没有固定的URL状态栏的。只有当用户的鼠标放置到有链接的控件上时,浏览器的左下角才会出现URL状态栏。在这种情况下,攻击者可以使用CSS样式去伪造URL状态栏,对用户进行欺骗。

51CTO.com综合报道】

漏洞名称:多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

Bugtraq ID:  47547,47548,47549

CNCAN ID:CNVD-2011-05185,CNVD-2011-05186,CNVD-2011-05187

发布日期:2011-04-22

危害等级:中等

漏洞类型:UI欺骗

威胁类型:远程

受影响系统

Mozilla Firefox > 4.0

Google Chrome所有版本

Microsoft Internet Explorer > 9.0

漏洞简介:

Mozilla Firefox、Google Chrome,Microsoft Internet Explorer是流行的WEB浏览器。在这几款浏览器中,是没有固定的URL状态栏的。只有当用户的鼠标放置到有链接的控件上时,浏览器的左下角才会出现URL状态栏。在这种情况下,攻击者可以使用CSS样式去伪造URL状态栏,对用户进行欺骗。当用户点击控件链接的时候,转向的地址并非是URL状态栏中看到的地址,而是转向到了一个用户未知的恶意地址。

参考信息:

http://www.securityfocus.com/bid/47547/

http://www.securityfocus.com/bid/47548/

http://www.securityfocus.com/bid/47549/

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187

 

责任编辑:守望幸福 来源: 51CTO.com
浏览器CSS
相关推荐
浏览器地址欺骗漏洞背后
最近几个不同的Web浏览器出现地址栏欺骗漏洞。这些漏洞背后的问题是什么

2015-12-01 10:43:55

Chrome浏览器地址欺骗漏洞(CVE-2016-1707)
Chrome浏览器地址栏欺骗漏洞(CVE20161707),这个漏洞笔者于2016年6月报告给Google,现在把漏洞细节分享给大家。URLSpoofing漏洞可以伪造一个合法的网站地址。攻击者可以利用这个漏洞对用户发起网络钓鱼攻击。

2016-10-18 14:22:41

10个地址欺骗漏洞影响7个浏览器
研究人员发现10个浏览器地址栏欺骗漏洞,影响7个移动浏览器。

2020-10-21 11:48:22

欺骗漏洞
关于Firefox浏览器JavaScript提示欺骗漏洞通知
天融信公司攻防实验室再次挖掘出MozillaFirefox浏览器中存在的两个严重的JavaScriptPromptSpoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器,建议用户密切关注Firefox相关漏洞补丁,杜绝安全隐患。

2009-12-28 12:16:54

最新版Chrome浏览器存在漏洞
据国外媒体报道,一些开发者警告,最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。

2009-12-16 10:04:51

Chrome浏览器漏洞
技术分享 调用CSS Reset重设浏览器样式
你对CSSReset的概念和使用是否熟悉,CSSReset即重设浏览器的样式。在各种浏览器中,都会对CSS的选择器默认一些数值,譬如当h1没有被设置数值时,显示一定大小。

2010-08-31 16:49:58

技术分享 使用不同CSS样式兼容多种浏览器
由于存在有IE,firefox还有其他几个主流的web浏览器,因此我们在设置CSS时需要兼容这几种常用的浏览器才能有好的用户体验,这里和大家介绍一下如何使用不同的CSS样式兼容多种浏览器。

2010-09-08 11:11:50

CSS样式CSS
滥用Edge浏览器的“恶意站点警告”特性,实现地址欺骗
在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能存在风险”的提示消息”锁定”。当然,这种情形算是很常见的场景了,除此之外骗子们还在使用层出不穷的技巧来愚弄用户。

2017-01-03 20:13:02

北电提醒用户多款路由存在安全漏洞
泄漏敏感信息远程攻击立即处理[msg]北电提醒用户,在其多款路由器产品中发现几处安全漏洞,允许黑客非法访问企业VPN网络(虚拟专用网)。

2009-02-25 15:10:38

Tor 浏览器存在严重漏洞 或泄露用户真实 IP 地址
网络安全公司WeAreSegment研究人员FilippoCavallarin近期在FireFox浏览器中发现一处关键漏洞——TorMoil,能够导致用户真实IP地址在线泄漏,该漏洞最终也将影响Tor浏览器。

2017-11-08 10:05:17

Chrome 和 Edge 浏览器被曝存在远程代码执行漏洞
一位安全研究人员在Twitter上发布了一个远程代码执行的零日漏洞,该漏洞可在当前版本的GoogleChrome和MicrosoftEdge上运行。

2021-04-14 09:55:34

ChromeEdge漏洞
浏览器的Swing地址
本文介绍浏览器的Swing地址栏一般带有输入网址的记忆功能,输入首字母,就会出现以它开头的所有曾使用记录。

2009-07-16 14:13:35

Swing地址栏
Android沉浸式状态栏实现
应用市场上App越来越多的出现沉浸式状态栏的设计(如下图所示)状态栏和导航栏具有相同的颜色。Android在4.4开始对于该种效果的支持,而在4.4之下,状态栏只是黑框,无法控制。同时在4.4和5.0及其之上的版本对该种效果的支持又有所差异,因此要实现该种效果,可以将4.4归为一类,5.0及其之上归为一类。

2017-02-17 11:00:57

状态栏Android
自定义iOS状态栏
为了让自定义的状态栏可以让用户看到,设置了它的windowlevel,在ios中,windowlevel属性决定了UIWindow的显示层次,默认的windowlevel为UIWindowLevelNormal,即0.0。为了能覆盖默认的状态栏,将windowlevel设置高点。其他代码基本上都不解释什么,如果要特殊效果,可以自己添加。

2013-07-18 16:09:10

自定义iOS状态栏iOS开发iOS学习
Brave 浏览器的隐私漏洞会暴露用户访问的 onion URL
在本周的一个在线发布的研究中,一位匿名安全研究人员声称他们发现Brave的Tor模式正在将对.onion域的查询发送到公共InternetDNS解析器而不是Tor节点,这将暴露用户访问的onionURL。

2021-02-20 17:04:32

漏洞Brave浏览器
英特尔曝出多款处理存在高危漏洞
英特尔公布了三个影响范围广泛的自家处理器高危漏洞,能够允许攻击者和恶意软件在设备系统上获得增强权限。

2021-11-16 19:16:18

英特尔漏洞处理器
Chrome用户请尽快升级:浏览器存在高危零日漏洞
本月中旬,安全研究人员披露了存在于Chrome浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有Chrome浏览器的用户需要尽快升级到最新版本。

2022-02-17 16:03:10

Chrome安全漏洞浏览器
谷歌 Chrome 浏览器存在远程代码执行漏洞,综合评级为 “高危”
IT之家4月14日消息4月14日,国家信息安全漏洞共享平台(CNVD)收录了GoogleChrome远程代码执行漏洞(CNVD202127989)。IT之家获悉,黑河攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞细节已公开,厂商尚未发布新版本修复该漏洞。

2021-04-14 21:40:49

谷歌Chrome浏览器
IE浏览器.NET漏洞影响Firefox
国外媒体报道,微软周二发布了“例行安全公告”中的13款安全补丁,创下微软单日发布补丁软件数量的新记录。微软共修复了IE浏览器的3个漏洞,包括1个可以影响到Firefox浏览器用户的.NETFramework漏洞...

2009-10-19 23:25:04

主流浏览器CSS Reset的方法
你知道CSSReset是什么吗?通常情况下,它也被写成ResetCSS,即重设浏览器的样式,这里向大家简单描述一下10款浏览器CSSReset的方法,希望对你有所帮助。

2010-08-19 15:47:34

CSS Reset浏览器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服