对Firefox 元素跨域信息泄露漏洞的描述

以下的文章主要向大家讲述的是Firefox 元素跨域信息泄露漏洞，以及对Firefox 元素跨域信息泄露漏洞受影响系统与不受影响系统的描述，以下就是具体方案的描述，希望在你今后的学习中会有所帮助。

受影响系统：

Mozilla Firefox 3.6.x

Mozilla Thunderbird 3.1.x

不受影响系统：

Mozilla Firefox 3.6.7

Mozilla Thunderbird 3.1.1

描述：

BUGTRAQ ID: 41878

CVE ID: CVE-2010-1207

Firefox是一款流行的开源WEB浏览器。

攻击者可以利用元素破坏同源策略读取其他站点的数据。尽管对元素设置了读限制，但可通过保持对元素上下文的引用并从DOM删除相关的节点绕过上述限制。

<*来源：Vladimir Vukicevic

链接：http://secunia.com/advisories/39925/

http://www.mozilla.org/security/announce/2010/mfsa2010-43.html

https://www.redhat.com/support/errata/RHSA-2010-0547.html

建议：

厂商补丁：

Mozilla

-------

厂商发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

RedHat

------

RedHat发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:

RHSA-2010:0547-01：Critical: firefox security update

链接：https://www.redhat.com/support/errata/RHSA-2010-0547.html

以上的相关内容就是对Firefox 元素跨域信息泄露漏洞的描述，望你能有所收获。

【编辑推荐】

　　推荐阅读

　　MaxDB cons.exe远程命令注入漏洞的实际操作流程描述

以下的文章主要向大家描述的是MaxDB cons.exe远程命令注入漏洞，以及对受影响系统，描述，测试方法的内容的描述，以下就是文章的主要内容的详细描述，望大家在浏览之后会对其有更深的了解。受影响系统：SAP MaxDB <=>>>详细阅读

地址：http://www.17bianji.com/anquan/buding/1216.html