关键漏洞信息 漏洞概览 漏洞编号: Bug 82909 (CVE-2014-1511) 漏洞类型: 弹出窗口拦截器绕过(弹出窗口控制绕过) 严重性: sec-critical 状态: Closed, 已修复 影响版本与修复 受影响版本: 未指定具体版本,但讨论中涉及到Firefox 28、Firefox 29等多个版本 修复状态: 已在多个版本进行了验证修复,包括Firefox 27、Firefox 28、Firefox 29等 跟踪标志: 涉及多个版本的跟踪和修复状态更新 技术细节 漏洞描述: - 问题点: 在框导航前后,卸载的窗口仍然可以执行脚本,前提是父窗口持有一个指向 的outer window的方法(如 )。受限于前进操作等方法的限制。 - 影响: 等方法受影响,但存在绕过方式。 - 利用方式: 利用 方法的特性,以3个或更多参数调用时,调用会被转发到 中。进一步讨论了权限检查及规避绕过安全检查的问题。 修复方案与讨论 修复措施: - 补丁 被提议并历经多次修改和评估,最终得到了认可和应用 - 修复代码中对 等类进行了结构调整和安全增强,确保不会因弹出窗口控制问题导致权限提升或数据泄露。 后续跟踪: 包含补丁在多个版本的验证及发布状态更新,确保修复措施在广泛使用中有效。 ``` 该漏洞的核心在于弹出窗口拦截机制的安全性问题,被成功修复并通过多个补丁版本进行验证,确保用户在使用过程中不会受到此类安全威胁的影响。