漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Firefox 1.0, Camino 0.8.5 和 Mozilla 1.7.6之前的版本中的国际域名(IDN)支持存在漏洞,远程攻击者可以利用Punycode编码的域名进行域名欺骗,这些域名在URL和SSL证书中解码时使用了来自其他字符集的同形字符,从而便于执行网络钓鱼攻击。
## 影响版本
- Firefox 1.0
- Camino 0.8.5
- Mozilla 1.7.6之前的版本
## 漏洞细节
远程攻击者可以使用Punycode编码的域名来欺骗用户。这些域名在URL和SSL证书中解码时会展示为与合法域名相似的同形字符,导致用户难以区分真假,从而被诱导访问恶意网站以进行网络钓鱼攻击。
## 影响
此漏洞可能使用户遭遇网络钓鱼攻击,导致敏感信息泄露或其他安全损失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Software Opera 设计错误漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera Software Opera 存在设计错误漏洞,该漏洞允许攻击者利用视觉上没有差别的域名字符来诱骗用户访问恶意的网站,达到诱骗的目的。
CVSS信息
N/A
漏洞类别
授权问题