pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Mozilla Firefox多个漏洞
来源
secunia.com
软件名
Mozilla Firefox 2.0.x
描述
这可恶意进行伪造跨站请求攻击并潜在危害用户系统
1)设置"window.location"属性时的竞态条件错误可生成伪造的HTTP Referer header以进行伪造跨站请求攻击
2)一些不特定的错误可导致内存崩溃并潜在执行任意代码
该漏洞在V2.0.0.10之前的版本已经确认
解决方案
升级到V2.0.0.10.
http://www.mozilla.com/firefox/
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
