安全公司Armorize报告称这种方法可能会影响用户安全,某种情况下它甚至还加速了传播恶意软件和窃取敏感信息。不过Mozilla并不认同这一问题有多危险,因为绝大多数用户并不看加载中的网页地址,分析出网页恶意与否只能通过源码,但这并不会导致用户方的混淆。
查看:Bug 570658 - Username-in-URL obfuscation warning isn't shown for iframe loads Mozilla Firefox URL警告被指照顾不周 不支持iframe
发布日期:2010-08-18 07:42:39
稿源:
我们知道Firefox有一个安全机制,在您访问被列入黑名单的网页时地址栏会有一个URL警告,以提醒用户这是一个恶意网站,但是这个机制在遇到iframe嵌入网页的时候会失效,因此会造成照顾不周的情况。
安全公司Armorize报告称这种方法可能会影响用户安全,某种情况下它甚至还加速了传播恶意软件和窃取敏感信息。不过Mozilla并不认同这一问题有多危险,因为绝大多数用户并不看加载中的网页地址,分析出网页恶意与否只能通过源码,但这并不会导致用户方的混淆。
查看:Bug 570658 - Username-in-URL obfuscation warning isn't shown for iframe loads
安全公司Armorize报告称这种方法可能会影响用户安全,某种情况下它甚至还加速了传播恶意软件和窃取敏感信息。不过Mozilla并不认同这一问题有多危险,因为绝大多数用户并不看加载中的网页地址,分析出网页恶意与否只能通过源码,但这并不会导致用户方的混淆。
查看:Bug 570658 - Username-in-URL obfuscation warning isn't shown for iframe loads © 2003-2025