微点交流论坛

标题: Mozilla Firefox多个漏洞 [打印本页]

作者: pioneer 时间: 2007-11-29 10:00 标题: Mozilla Firefox多个漏洞

来源

secunia.com

软件名

Mozilla Firefox 2.0.x

描述

这可恶意进行伪造跨站请求攻击并潜在危害用户系统

1)设置"window.location"属性时的竞态条件错误可生成伪造的HTTP Referer header以进行伪造跨站请求攻击

2)一些不特定的错误可导致内存崩溃并潜在执行任意代码

该漏洞在V2.0.0.10之前的版本已经确认

解决方案

升级到V2.0.0.10.
http://www.mozilla.com/firefox/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn