漏洞信息
# N/A
## 漏洞概述
Firefox在1.0之前的版本无法正确区分用户生成的点击事件和合成的点击事件,这允许远程攻击者利用JavaScript绕过当用户使用Alt-click功能时的文件下载提示。
## 影响版本
Firefox 1.0之前的版本
## 漏洞细节
攻击者利用此漏洞可以编写JavaScript代码,触发合成的点击事件,从而绕过用户使用Alt-click功能时的文件下载提示。用户生成的点击事件和合成的点击事件未能被正确区分,导致安全机制失效。
## 漏洞影响
攻击者可以利用此漏洞诱导用户下载恶意文件而不经过正常的安全提示,从而增加社会工程学攻击的成功率。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Firefox before 1.0 does not properly distinguish between user-generated and synthetic click events, which allows remote attackers to use Javascript to bypass the file download prompt when the user uses the Alt-click feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
mozilla Firefox 设计缺陷 绕过下载认可限制
漏洞描述信息
Firefox是一款Web浏览器软件。 Firefox 1.0 之前的版本中存在绕过文件下载认可漏洞。 由于不能正确区别用户生成和合成点击事件,这使得远程攻击者可以使用Javascript,在用户使用Alt-click功能时,绕过文件下载的系统提示,在用户不知情的情形下,下载文件。
CVSS信息
N/A
漏洞类别
授权问题