http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-271

Firefox是一款Web浏览器软件。Firefox1.0之前的版本中存在绕过文件下载认可漏洞。由于不能正确区别用户生成和合成点击事件，这使得远程攻击者可以使用Javascript，在用户使用Alt-click功能时，绕过文件下载的系统提示，在用户不知情的情形下，下载文件。

来源:bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=265176
来源:XF
名称:mozilla-script-click-event-bypass(19170)
链接:http://xforce.iss.net/xforce/xfdb/19170
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-07.html
来源:BID
名称:12407
链接:http://www.securityfocus.com/bid/12407
来源:USGovernmentResource:oval:org.mitre.oval:def:100051
名称:oval:org.mitre.oval:def:100051
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100051