漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在特定条件下,Firefox 和 Mozilla 在加载不安全页面时错误地显示了 SSL 锁定图标,这可能导致用户信任该页面,进而增加钓鱼攻击的风险。
## 影响版本
- Firefox 版本低于 1.0
- Mozilla 版本低于 1.7.5
## 漏洞细节
当不安全页面(HTTP 页面)加载来自可信站点的二进制文件时,受影响版本的 Firefox 和 Mozilla 会错误地显示 SSL 锁定图标。该图标通常表示页面是通过安全连接(HTTPS)加载的,而实际上页面并不安全。
## 漏洞影响
该漏洞可能导致用户误以为所访问的页面是安全的,从而泄露敏感信息或受到其他形式的钓鱼攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firefox before 1.0 and Mozilla before 1.7.5 display the SSL lock icon when an insecure page loads a binary file from a trusted site, which could facilitate phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Firefox多个Mozilla/Firefox/Thunderbird漏洞
漏洞描述信息
不安全的页面从受信站点加载二进制文件时,Firefox 1.0之前版本和Mozilla 1.7.5之前版本会显示SSL锁定图标,从而有利于网络钓鱼攻击。
CVSS信息
N/A
漏洞类别
授权问题