mozilla Firefox 设计缺陷 绕过下载认可限制

Firefox是一款Web浏览器软件。
Firefox 1.0 之前的版本中存在绕过文件下载认可漏洞。
由于不能正确区别用户生成和合成点击事件，这使得远程攻击者可以使用Javascript，在用户使用Alt-click功能时，绕过文件下载的系统提示，在用户不知情的情形下，下载文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.mozillaonline.com/products/firefox/

来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=265176

来源: XF
名称: mozilla-script-click-event-bypass(19170)
链接:http://xforce.iss.net/xforce/xfdb/19170

来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-07.html

来源: BID
名称: 12407
链接:http://www.securityfocus.com/bid/12407

来源: US Government Resource: oval:org.mitre.oval:def:100051
名称: oval:org.mitre.oval:def:100051
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100051