Подмена адресной строки в Mozilla Firefox

[B]25 июня, 2010[/B]

[B]Программа: [/B]Mozilla Firefox 3.6.4, возможно другие версии.
[B]
Опасность: [/B][B][COLOR=Green]Низкая[/COLOR][/B]
[B]
Наличие эксплоита: [/B][B][COLOR=Red]Да[/COLOR][/B]
[B]
Описание: [/B]
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что адресная строка нового окна отображает URL запрашиваемой страницы до загрузки самой страницы. Удаленный пользователь может с помощью JavaScript функции window.stop() остановить загрузку новой страницы и отобразить произвольные данные на странице, содержащей в адресной строке URL доверенного ресурса.
[B]
URL производителя: [/B] [URL="http://www.mozilla.com/firefox"]www.mozilla.com/firefox[/URL]
[B]
Решение: [/B]Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/395211.php"]securitylab.ru[/URL]

NoScript в помощь :)