Mozilla Firefox CSS处理状态栏欺骗漏洞

Jonia的Castle 2011-04-26

发布日期:2011-04-22
更新日期:2011-04-22

受影响系统:
Mozilla Firefox 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 47549

Mozilla Firefox俗称火狐,是由Mozilla基金会与开源团体共同开发的网页浏览器。

Mozilla Firefox在CSS处理时存在状态栏欺骗漏洞,远程攻击者可利用此漏洞在状态栏中显示欺骗内容。

<*来源:xisigr
  *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://xeyeteam.appspot.com/media/agh4ZXlldGVhbXINCxIFTWVkaWEY-cIwDA/spoof_StatusBar.html

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

Jonia的Castle

Jonia的Castle

相关推荐

Rust能不能做后端开发语言?

ProjectX只是现在我在做的一个项目的名称,我计划在整个项目的过程中做更多的尝试,并且尽可能的将过程记录下来。如果感兴趣可以关注我,非常欢迎给我或是ProjectX提提你的建议。目前计划尝试的后端语言有:PHP、JAVA、Node.js、Go、Rust

longzhiwen / 0评论 2020-10-16

Rust 团队回应 Mozilla 裁员:Rust 项目没有危险

Mozilla 近期裁员的事,使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周,Mozilla 公司宣布裁员约 250 人,在台北的办公室也将关闭,同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次

tkernel / 0评论 2020-08-18

Rust 团队回应 Mozilla 裁员:Rust 项目没有危险

Mozilla 近期裁员的事,使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周,Mozilla 公司宣布裁员约 250 人,在台北的办公室也将关闭,同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次大

lihn / 0评论 2020-08-18

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq / 0评论 2020-07-08

自从尝了 Rust,Java 突然不香了

相对而言,Rust 是软件行业中比较新的一门编程语言,如果从语法上来比较,该语言与 C++ 其实非常类似,但从另一方面而言,Rust 能更高效地提供许多功能来保证性能和安全。而且,Rust 还能在无需使用传统的垃圾收集系统的情况下保证内存的安全性。Rust

Colourful / 0评论 2020-07-03

Python-爬虫-懒得写的部分

#!/usr/bin/env python3. hd = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Fir

sunzhihaofuture / 0评论 2020-06-10

scrapy中间件和selenium在scrapy中的使用

注意点:不光在process_request方法中使用,在process_exception方法中也要使用

ZHANGRENXIANG00 / 0评论 2020-06-09

Python脚本-爬虫与多线程

要求1.使用threading函数;2.使用geturl模块。post=soup.find.text.strip()#找到我们需要的属性。这里的代码对自己博客当前网页的文章阅读数进行爬取,并写入date.txt文件,‘a+‘代表写入时不会覆盖原文件。fro

fangjack / 0评论 2020-06-02

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

88961137 / 0评论 2020-06-01

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

marisafari / 0评论 2020-05-29

http请求user_agent字段解析

浏览器的User Agent字段令人迷惑,例如:某一版本的Chrome访问网络时,User Agent字段如下:。其中既包含多个公司的浏览器标识,如:Mozilla、Chrome、Safari,也包含多个渲染引擎标识,如:AppleWebKit、KHTML

jiaguoquan00 / 0评论 2020-05-27

我最终还是从Chrome换到了Firefox

在过去 5 年,我一直和 Firefox 保持着断断续续的关系。每次我为 Firefox 新版更新而欣喜若狂,希望最终摆脱 Chrome 的霸主地位。但是,只要我像往常一样开始打开网页,我的希望就破灭了。Firefox 的性能会明显下降,很难跟上我的工作流

心得笔记 / 0评论 2020-05-11

Python刷CSDN阅读数(仅供娱乐)

#!/usr/bin/env python. "Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/61.0","Mozilla/4.0 (compatible; M

fanhuasijin / 0评论 2020-04-17

反爬虫之信息校验反爬虫

  User-Agent就是请求头域之一,服务器能够从 User-Agent对应的值中识别客户端使用的操作系统CPU类型、浏览器、浏览器引擎、操作系统语言等。浏览器 User-Agent头域值的格式为: 。    对比两个浏览器的User-Agent 值可

四叶草 / 0评论 2020-03-24

ua列表

FireFox 6.0=Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2IE8(Windows XP)=Mozilla/4.0 (compatible; MSIE 8.0

juanjuanwang / 0评论 2020-03-23

浏览器 User-Agent 整理

Mozilla/5.0 AppleWebKit/534.3 Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

81224450 / 0评论 2020-01-24

UA池和代理池

- 作用:尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。

juanjuanwang / 0评论 2020-01-18

判断浏览器内核/适配不同浏览器

// The order matters here, and this may report false positives for unlisted browsers.

程序员俱乐部 / 0评论 2020-01-11

火狐Firefox 52.90版是最后一个支持WinXP和Vista的版本

Firefox 52.90版是最后一个支持 Windows XP 和 Windows Vista 的升级版。

baynkbtg / 0评论 2020-01-10

基于python的Selenium使用

由于平时工作中对于web这块接触的比较少,因此想补充一下自己关于这方面的知识。虫师老师的SELENIUM自动化测试实战,开始有一个比较简单的自动化脚本,实现的是打开浏览器,访问baidu,并在搜索栏内输入Selenium2并点击搜索。网上查了一下之后了解到

zluxingzhe / 0评论 2020-01-09

设置随机请求头和使用代理

user_agent = json.loads['user-agent']#将返回的字符串loads为字典

86901835 / 0评论 2020-01-04

NextDNS 与 Firefox 合作帮助增强用户隐私和安全性

NextDNS 跟随 Cloudflare,成为 Firefox 的 Trusted Recursive Resolver计划的成员,该计划旨在增强DNS安全性和隐私性。Mozilla 宣布与 NextDNS 合作,以帮助提高其用户的隐私和安全性。作为TR

gfover / 0评论 2019-12-19

爬取xici代理

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1","Mozi

Safari浏览器 / 0评论 2019-12-14

Python 获 Mozilla 和扎克伯格夫妇 40 余万美金资助

Python 软件基金会近日发文宣布,收到来自Mozilla Corporation 和 Chan Zuckerberg Initiative的资金赞助,共计 407,000 美元。这笔款项将用于支持pip 2020 年的工作开展。“几乎整个 Python

SDUTACM / 0评论 2019-12-13

.NET 应用程序支持直接调用 WebAssembly 模块

WebAssembly Runtime 现已添加 .NET Core API,开发者可直接在 .NET 应用程序中调用 WebAssembly 模块。由于 WebAssembly 是面向网页设计的,网页是一种每次访问网站都会执行不受信任代码的环境,WebA

80377318 / 0评论 2019-12-10

常用的User-Agent

window.navigator.userAgent1) ChromeWin7:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.83

88961137 / 0评论 2019-12-09

centos中如何给firefox安装flash插件

话说当时在笔记本上安装了个centos,本身带firefox浏览器,但是访问网站时总是提示没有flash插件,于是尝试安装个flash插件。dr-xr-xr-x. 126 root root 57344 7月 28 10:33 ..drwxr-xr-x.

87447100 / 0评论 2013-08-13

解决win10 firefox任务栏问题

在win10中将Firefox固定到任务栏后再打开Firefox会出现两个图标,不能合并,解决方法:

WuTongCLKIP / 0评论 2015-09-06

未来的编程语言是什么?

世上变化得最快的事物,恐怕就是开发人员需要学习的编程语言了,编程的未来需要更新颖的方法、更高的稳定性和更优秀的实践。本文介绍了 Rust, Swift, Python 和 Kotlin 等最新的热门编程语言,并分析了这些语言光明的前途。代码的未来本质上与创

cnliuyong / 0评论 2019-10-30

CSDN刷阅读数

今天我们来盘一下csdn,做一个小程序,为什么做这个呢?今天小编看着我的博客的阅读数,唉,惨不忍睹,没办法,只能想一些........呃呃呃呃,你懂的。话不多说,分析一波csdn的阅读数,计数原理是每次进入页面记作一次,所以我们很简单的构建一个访问的小爬虫

marisafari / 0评论 2019-10-26

Nginx 禁止某个 User_Agent 的方法

由于Ubuntu 9.10 的发布,SRT ubuntu源最近的流量可是飙得厉害~ 昨天一天的平均流量是 9.6MB/s ,算算一天就有800GB了。。。更可恶的是,一分析日志,有一个“Mozilla/4.0 ”的User_Agent,很是夸张,居然占了八

MY进修之路 / 0评论 2010-01-02

开发人员的困境:选择Go还是Rust?

"如果让你列出过去十年出现的重要编程语言,几乎可以肯定Go和Rust榜上有名。同样,如果让你坐下来想想如今哪种编程语言最适合开发对微服务友好且安全的框架或应用程序,你可能发觉在Go和Rust之间难以决定。如果你难以决定到底是Go还是Rust更适合

一个人的村庄 / 0评论 2019-10-17

开发人员的困境:选择Go还是Rust?

同样,如果让你坐下来想想如今哪种编程语言最适合开发对微服务友好且安全的框架或应用程序,你可能发觉在Go和Rust之间难以决定。此文比较了Go和Rust,解释了两者的相似和不同之处以及各自能为你做什么。Rust的历史在很多方面与Go的历史颇为相似。与Go一样

zhaoyangjian / 0评论 2019-10-17

AWS 宣布赞助 Rust语言

毫无疑问,Rust 目前发展势头正劲。此前,微软安全响应中心探索采用 Rust 的消息引发大量关注,在连续四年蝉联“最受开发者喜爱的编程语言”后,Rust 可能已经从“想要学习的语言”逐渐转变为许多开发者“正在学习的语言”。自从四年前首次发布稳定版以来,它

fanpink / 0评论 2019-10-17

用 Rust 开发 Linux 驱动?内核维护者表示愿意接受

我们曾报道过微软有意选择 Rust 作为 C 和 C++ 的安全替代方案,Rust 是由 Mozilla 主导的系统编程语言,专注于安全、速度和并发,它最初是 Mozilla 的一个研究项目,用于更安全、更快速地重写 Firefox 浏览器。微软表示之所以

tkernel / 0评论 2019-09-08

Python爬虫偷懒神器 —— 一键构造请求头

今天介绍个神奇的网站!堪称爬虫偷懒的神器!我们在写爬虫,构建网络请求的时候,不可避免地要添加请求头,以 mdn 学习区为例,我们的请求头是这样的:。但是有些请求,我们要把特定的 headers 参数添加上才能获得正确的网络响应,不知道哪个参数是必要的情况下

kikaylee / 0评论 2019-09-07

如何在 Firefox 中启用 DNS-over-HTTPS(DoH)

DNS-over-HTTPS协议目前是谈论的焦点,Firefox 是唯一支持它的浏览器。但是,Firefox 默认不启用此功能,用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。在开始如何在 Firefox 中启用 DoH 支持的分步教程之前,让我

yiding / 0评论 2019-07-30

如何在Mozilla Firefox和Opera浏览器中使用Skype for Web

微软推出了新的Skype for Web,并进行了大量改进,但也有一些令人惊讶的变化。例如,唯一支持的平台是Windows 10和macOS,而该服务仅适用于Google Chrome和Microsoft Edge。对于许多人来说,这或多或少都有意义,因为

yanjingtp / 0评论 2019-03-08

Rust 1.34.0和1.34.1受到一个可能导致内存不安全的漏洞的影响

上周,Rust团队获悉了Rust标准库中的一个漏洞,他们分享了这些漏洞。该漏洞是由Rust 1.34.0和1.34.1版本中一个函数引起的。虽然标准库具有`Error::type_id`的默认实现,但它也可以由下游包进行手动实现。Rust团队建议立即删除E

kylinos / 0评论 2019-05-14

用 Rust 开发 Linux 驱动?内核维护者表示愿意接受

我们曾报道过微软有意选择 Rust作为 C 和 C++ 的安全替代方案,Rust 是由 Mozilla 主导的系统编程语言,专注于安全、速度和并发,它最初是 Mozilla 的一个研究项目,用于更安全、更快速地重写 Firefox 浏览器。微软表示之所以考

fairylrt / 0评论 2019-09-03

Linux新手要了解的十个知识点

还有,my_filE, my_file,和 my_FILE是三个不同的文件。  4.“/”对等于DOS下的”\”。  5.在Linux系统下,所有的目录显示在单一目录树下。  9.和其他的多用户操作系统类似,在Linux下,文件和目录有自己的拥有者和访问权

zhoushuaiyin / 0评论 2016-11-16

浏览器 解决火狐浏览器的Flash插件老崩溃问题

复制到火狐安装目录的“browser”包下,我的路径是“D:\Program Files \Mozilla Firefox\browser”

yidaizongshi / 0评论 2016-07-30

使用 yum 管理 CentOS RPM

* 可以同时配置多个资源库* 简洁的配置文件(/etc/yum.conf* 自动解决增加或删除rpm包时遇到的倚赖性问题* 使用方便* 保持与RPM数据库的一致性。* 在第一次启用yum之前首先需要导入系统的RPM-GPG-KEY:。* 检查可更新的rpm

wennuanwarm / 0评论 2014-02-08

Firefox OS

FirefoxOS,专案名称为Boot to Gecko。这个计划于2011年7月25日对外公开,2012年7月2日宣布它的正式名称为Firefox OS。2013年01月23日,Mozilla 发布 Firefox OS 系统开发者预览版手机。一个 15

appteamvlctech / 0评论 2013-05-13

爬虫之-----各种浏览器代理

此博文来自博主尘缘,因本人懒得写,尊重作者,IE 而IE各个版本典型的userAgent如下: Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 其中,版本号是MSIE之后的数字。Firefox Fir

lengyu0 / 0评论 2016-09-21

升级Win10后默认Edge浏览器?Mozilla教你破解大法

在微软心中,Edge浏览器在Win10中具有重要地位,并且肩负着取代IE浏览器的历史使命。因此微软会采取必要措施为Edge浏览器的普及保驾护航,将其设为Windows10默认浏览器就是最好的方法之一。但这种做法却受到了包括Mozilla在内的一些第三方浏览

83266737 / 0评论 2015-09-03

[CentOS]Yum命令详解

它能便于管理大量系统的更新问题。可以同时配置多个资源库。简洁的配置文件(/etc/yum.conf. 自动解决增加或删除rpm包时遇到的倚赖性问题。保持与RPM数据库的一致性。在第一次启用yum之前首先需要导入系统的RPM-GPG-KEY:。检查可更新的r

89711530 / 0评论 2011-08-22

(图)谷歌Chrome浏览器向Win10 Edge浏览器送庆生蛋糕

“送蛋糕”似乎已经成为了浏览器团队之间互相“鼓励和问候”的传统。比如在2012年,火狐浏览器开发商Mozilla向微软赠送了一块蛋糕,为的是庆祝IE10诞生。次年,微软回赠了Mozilla一块蛋糕,这是因为2013年的那天正好是Mozilla的15周年生日

lhhui / 0评论 2015-07-30

win10版火狐浏览器怎么用 firefox win10用法

win10正式版即将发布,越来越多的软件应用针对windows10研发兼容版本,近日firefox win10版曝光,一起来看看win10版火狐浏览器怎么用。目前,微软Edge浏览器用户呼声很高,但Mozilla在最新表态中强调,Win10火狐浏览器将提供

haokunaa / 0评论 2015-07-12

火狐浏览器win10版怎么样 win10火狐浏览器详细介绍

相信一定还有不少小伙伴还不是太了解win10火狐浏览器的参数配置吧,下文小编就为大家带来win10火狐浏览器的具体内容,一起去看下吧。  Windows 10桌面版将于7月29日到来。微软的新系统不仅会再次带来全新的操作和功能体验,而且第一次真是登场的Ed

travellers / 0评论 2015-07-08