<br>
<div>More than likely all the gecko based browsers will be vulnerable to this.&nbsp; So that would include Mozilla, Camino, SeaMonkey... possibly even things like Thunderbird if you could get it to render.</div>
<div>&nbsp;</div>
<div>Nice&nbsp;find guys!</div>
<div>&nbsp;</div>
<div>Nate</div><br>
<div><span class="gmail_quote">On 12/1/07, <b class="gmail_sendername">Juha-Matti Laurio</b> &lt;<a href="mailto:juha-matti.laurio@netti.fi">juha-matti.laurio@netti.fi</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Netscape Navigator version <a href="http://9.0.0.4">9.0.0.4</a> is affected too. Test done with PoC-type URL mentioned on Mac OS X 
10.4.10 fully patched.<br>Vendor was contacted on 1st Dec 2007.<br><br>- Juha-Matti<br><br>carl hardwick &lt;<a href="mailto:hardwick.carl@gmail.com">hardwick.carl@gmail.com</a>&gt; wrote:<br>&gt; Firefox <a href="http://2.0.0.11">
2.0.0.11</a> File Focus Stealing vulnerability:<br>&gt;<br>&gt; Sorry Mozilla, but the recent file focus fix was not enough. I think<br>&gt; Mozilla made another mistake while fixing the previous file/label<br>&gt; issue. Because now I embed a file field and a textfield inside one
<br>&gt; label. When this happens, and you type only one time in the textfield,<br>&gt; the focus travels to the file field and the value travels with it.<br>&gt; Back to the drawing board I would say. I only got it to work in
<br>&gt; Firefox, Gareth checked Safari for me, and it also works in Safari. I<br>&gt; guess this type of exploit could function on other HTML objects as<br>&gt; well, and could be very dangerous because it only requires a one time
<br>&gt; focus in a textfield.<br>&gt;<br>&gt; PoC here:<br>&gt; <a href="http://carl-hardwick.googlegroups.com/web/Firefox20011StealFocusFlaw.htm">http://carl-hardwick.googlegroups.com/web/Firefox20011StealFocusFlaw.htm</a>
<br>&gt;<br><br>_______________________________________________<br>Full-Disclosure - We believe in it.<br>Charter: <a href="http://lists.grok.org.uk/full-disclosure-charter.html">http://lists.grok.org.uk/full-disclosure-charter.html
</a><br>Hosted and sponsored by Secunia - <a href="http://secunia.com/">http://secunia.com/</a><br></blockquote></div><br>