BUGTRAQ ID: 38920
CVE(CAN) ID: CVE-2010-0172
Firefox是一款流行的开源WEB浏览器。
Firefox的异步授权提示(HTTP用户名和口令)有时被附加到了错误的窗口上。恶意网页可以诱骗用户打开到可信任服务的新标签页或弹出框,之后让恶意网页的HTTP授权提示看起来为可信任网页的登录提示。目前很少有网站仍在使用HTTP授权,基本都在使用Web表单和Cookie。
Mozilla Firefox 3.6
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: