关键信息 漏洞类型: Firefox 3.0.5 状态栏混淆 / Clickjacking 发现日期: 2009.01.23 提交者: MrDoug 风险等级: 中等 (Medium) CVE编号: CVE-2009-0253 CVSS评分: 6.8/10 影响 机密性影响: 部分 (Partial) 完整性影响: 部分 (Partial) 可用性影响: 部分 (Partial) 可利用性 利用范围: 远程 (Remote) 复杂度: 中等 (Medium) 认证要求: 无需认证 (No required) 利用子评分: 8.6/10 技术细节 示例代码: HTML与JavaScript结合,演示了如何通过状态栏混淆和Clickjacking来误导用户点击恶意链接。 关键HTML代码: 恶意链接示例: 参考链接 http://www.milw0rm.com/exploits/7842