【51CTO.com综合报道】

漏洞名称：多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

Bugtraq ID:  47547，47548，47549

CNCAN ID：CNVD-2011-05185，CNVD-2011-05186，CNVD-2011-05187

发布日期：2011-04-22

危害等级：中等

漏洞类型：UI欺骗

威胁类型：远程

受影响系统

Mozilla Firefox > 4.0

Google Chrome所有版本

Microsoft Internet Explorer > 9.0

漏洞简介：

Mozilla Firefox、Google Chrome，Microsoft Internet Explorer是流行的WEB浏览器。在这几款浏览器中，是没有固定的URL状态栏的。只有当用户的鼠标放置到有链接的控件上时，浏览器的左下角才会出现URL状态栏。在这种情况下，攻击者可以使用CSS样式去伪造URL状态栏，对用户进行欺骗。当用户点击控件链接的时候，转向的地址并非是URL状态栏中看到的地址，而是转向到了一个用户未知的恶意地址。

参考信息：

http://www.securityfocus.com/bid/47547/

http://www.securityfocus.com/bid/47548/

http://www.securityfocus.com/bid/47549/

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187

　　推荐阅读

　　微软于6月份发布16款安全补丁

【51CTO.com综合报道】微软于6月份发布了大量安全补丁，数量仅次于创下历史记录的4月，成为2011年第二高记录。本次共发布16 项安全更新，旨在修复涉及 Windows、IE、Office、SQL Servers 以及其他产品的24项漏洞。在>>>详细阅读

本文标题：多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

地址：http://www.17bianji.com/anquan/buding/404.html

 1/2    1