Board logo

标题: Mozilla Firefox多个漏洞 [打印本页]
作者: pioneer     时间: 2007-10-25 12:07    标题: Mozilla Firefox多个漏洞

来源

secunia.com

软件名

Mozilla Firefox 2.0.x

描述

这可恶意泄漏敏感信息,执行钓鱼攻击,操控特定数据或潜在危害用户系统

1)浏览器引擎中的多种错误可导致内存崩溃

2)Javascript引擎中的多种错误可导致内存崩溃
成功执行可执行任意代码

3)处理onUnload event中的多种错误可导致读取和操控新页面中文件的位置

4)用Digest发布HTTP请求时,在请求之前输入的user ID,在使用代理时可导致在用户请求中插入任意HTTP头信息

5)显示web页面时写XUL标记语言中的一个错误,可隐藏windows 标题栏,导致钓鱼攻击

6)gnome-vfs支持的Linux系统在处理"smb:"和 "sftp:" URI框架时的一个错误,可在同一个服务器中通过一个特定页面使目标用户访问任意文件
成功执行需要攻击者在目标服务器上双方均可访问到的位置拥有写权限,并且用户被骗打开恶意页面

7) 处理"XPCNativeWrappers时的一个不确定错误可通过在用户对扩展接口的访问时,导致由browser chrome执行任意用户权限的javascript代码(例如单击右键打开一个文本目录)

解决方案

升级到V2.0.0.8
注意:附加的补丁已经添加并可以禁止一个URI在 Microsoft Windows中处理漏洞



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn