多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

【.com综合报道】

漏洞名称：多款浏览器存在CSS样式伪造URL状态栏欺骗漏洞

Bugtraq ID:  47547，47548，47549

CNCAN ID：CNVD-2011-05185，CNVD-2011-05186，CNVD-2011-05187

发布日期：2011-04-22

危害等级：中等

漏洞类型：UI欺骗

威胁类型：远程

受影响系统

Mozilla Firefox > 4.0

Google Chrome所有版本

Microsoft Internet Explorer > 9.0

漏洞简介：

Mozilla Firefox、Google Chrome，Microsoft Internet Explorer是流行的WEB浏览器。在这几款浏览器中，是没有固定的URL状态栏的。只有当用户的鼠标放置到有链接的控件上时，浏览器的左下角才会出现URL状态栏。在这种情况下，攻击者可以使用CSS样式去伪造URL状态栏，对用户进行欺骗。当用户点击控件链接的时候，转向的地址并非是URL状态栏中看到的地址，而是转向到了一个用户未知的恶意地址。

参考信息：

http://www.securityfocus.com/bid/47547/

http://www.securityfocus.com/bid/47548/

http://www.securityfocus.com/bid/47549/

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05185

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05186

http://www.cnvd.org.cn/vulnerability/CNVD-2011-05187