作家
登录
漏洞补丁

Mozilla Firefox浏览器现多个远程安全漏洞

作者: 来源: 2012-06-12 21:54:55 阅读 我要评论

发布日期:2007-10-18
更新日期:2007-10-22

受影响系统:
Mozilla Firefox < 2.0.0.8
Mozilla Thunderbird < 2.0.0.8
Mozilla SeaMonkey < 1.1.5
不受影响系统:
Mozilla Firefox 2.0.0.8
Mozilla Thunderbird 2.0.0.8
Mozilla SeaMonkey 1.1.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 26132
CVE(CAN) ID: CVE-2007-5338,CVE-2007-5337,CVE-2007-5334,CVE-2007-5340,CVE-2007-5339

Mozilla Firefox是开放源码的WEB浏览器。

Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。

使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。

在支持gnome-vfs的Linux机器上,Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置(如/tmp)并诱骗受害用户加载该网页,就可以读取该服务器上已知位置的任意属于受害用户的文件。

攻击者可以使用Script对象修改XPCNativeWrappers,导致之后浏览器chrome的访问(如右击打开上下文菜单)允许以用户权限执行攻击者所提供的javascript。

<*来源:L. David Baron
Boris Zbarsky
Georgi Guninski (guninski@guninski.com)
Paul Nickerson
Olli Pettay
Jesse Ruderman (jruderman@gmail.com)
Vladimir Sukhoy
moz_bug_r_a4 (moz_bug_r_a4@yahoo.com)

链接:http://secunia.com/advisories/27311/
http://www.mozilla.org/security/announce/2007/mfsa2007-35.html
http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=381146
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=391043
https://www.redhat.com/support/errata/RHSA-2007-0980.html
https://www.redhat.com/support/errata/RHSA-2007-0981.html
https://www.redhat.com/support/errata/RHSA-2007-0979.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/thunderbird/

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2007:0980-01)以及相应补丁:
RHSA-2007:0980-01:Critical: seamonkey security update
链接:https://www.redhat.com/support/errata/RHSA-2007-0980.html

【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】

【相关文章】

  • 浏览更多漏洞补丁信息

  推荐阅读

  RealPlayer发现严重漏洞 仅影响Windows版

2007年10月21日消息,据外电报道,赛门铁克研究人员发现一种恶意软件能够攻击没有使用补丁的RealNetworks的媒体播放器中一个严重安全漏洞。在发现这个恶意软件一天之后,RealNetworks表示要马上发布修复这个漏洞的补>>>详细阅读


本文标题:Mozilla Firefox浏览器现多个远程安全漏洞

地址:http://www.17bianji.com/anquan/buding/2457.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图