作者:ZNXF
INQ报道,早在1998年在IE早期版本中发现的一个BUG居然在Firefox中再次出现。据丹麦安全公司Secunia称,这个具有7年历史的BUG将令用户更容易上假冒网站的当。
如果用户在打开一个网页窗口后又打开一个假冒网站,假冒网站的部分内容将注入前一个网站的网页框架中,这样黑客就能诱骗访问者点击假冒网站。这个被称为“框架注入”(Frame Injection )的漏洞存在于Mozilla 1.7.x和Firefox 1.x。
这个BUG于1998年在IE和Opera中首次被发现,然后很快被修正。后来该BUG稍微改动后又在几种浏览器中出现了若干次。
Secunia关于该BUG的报告在这里。