Firefox浏览器现多个远程安全漏洞

• 发布日期：2007-10-18
  更新日期：2007-10-22

  受影响系统：
  Mozilla Firefox < 2.0.0.8
  Mozilla Thunderbird < 2.0.0.8
  Mozilla SeaMonkey < 1.1.5
  不受影响系统：
  Mozilla Firefox 2.0.0.8
  Mozilla Thunderbird 2.0.0.8
  Mozilla SeaMonkey 1.1.5
  描述：
  --------------------------------------------------------------------------------
  BUGTRAQ  ID: 26132
  CVE(CAN) ID: CVE-2007-5338,CVE-2007-5337,CVE-2007-5334,CVE-2007-5340,CVE-2007-5339

  Mozilla Firefox是开放源码的WEB浏览器。

  Firefox处理某些畸形Web内容的方式存在几个漏洞，包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。

  使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏，攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。

  在支持gnome-vfs的Linux机器上，Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置（如/tmp）并诱骗受害用户加载该网页，就可以读取该服务器上已知位置的任意属于受害用户的文件。

  攻击者可以使用Script对象修改XPCNativeWrappers，导致之后浏览器chrome的访问（如右击打开上下文菜单）允许以用户权限执行攻击者所提供的javascript。

  <*来源：L. David Baron
  Boris Zbarsky
  Georgi Guninski （guninski@guninski.com）
  Paul Nickerson
  Olli Pettay
  Jesse Ruderman （jruderman@gmail.com）
  Vladimir Sukhoy
  moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）
  
  链接：http://secunia.com/advisories/27311/
  http://www.mozilla.org/security/announce/2007/mfsa2007-35.html
  http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
  http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
  http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
  https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=381146
  https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=391043
  https://www.redhat.com/support/errata/RHSA-2007-0980.html
  https://www.redhat.com/support/errata/RHSA-2007-0981.html
  https://www.redhat.com/support/errata/RHSA-2007-0979.html
  *>

  建议：
  --------------------------------------------------------------------------------
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• Firefox浏览器现多个远程安全漏洞 相关文章：
• ·惠普82款笔记本存在严重网络安全漏洞
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·系统漏洞的形成和防治办法
• ·用迅雷也能“踏网无痕” 预防隐私泄漏
• ·KV网络版技术升级 离线管理全网漏洞
• ·用Nmap为Windows网络找漏洞
• ·QuickTime最新漏洞 Windows用户最危险
• ·WinXP SP3 RC1英文版BT种子泄漏
• Firefox浏览器现多个远程安全漏洞 相关软件
• ·NDS《塞尔达传说 幻影沙漏 中文汉化版》模拟器
• ·《唐山警世录－7.28大地震漏报始末》
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·宁夏大学 澎湃 番茄花园v2.9漏洞补丁 bat&reg 极品
• ·澎湃 番茄花园v2.9漏洞补丁 bat&reg 一定查看
• ·唐山警世录－7.28大地震漏报始末
• ·金山毒霸漏洞修复2007 (漏洞库2006.11.15.2)
• ·瑞星系统安全漏洞扫描器V1.0 Build 1111 绿色版
• ·动感下载的上传漏洞+提升权限
• ·利用落日整站上传漏洞

上一篇:Windows隐蔽的清理注册表垃圾方法

下一篇:交换机常见的故障类型及分析排查

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐