Mozilla Firefox... CVE-2010-2751 CNNVD-201007-329

2.6 AV AC AU C I A
发布: 2010-07-30
修订: 2017-09-19

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Firefox在访问安全网页时显示位置栏的方式存在漏洞。恶意服务器可以利用这个漏洞以看起来来自安全服务器的方式呈现数据,即使数据非来自安全的服务器。 如果要利用这个漏洞,服务器首先要将对明文资源的请求重新定向到有效SSL/TLS证书后的其他资源,之后对原始明文资源的第二次请求所回复的响应就不是重新定向,而是包含history.back()和history.forward()的JavaScript,导致显示明文资源时地址栏中的SSL/TLS标记为有效。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有65条受影响产品信息