微点交流论坛

标题: Mozilla Firefox 2载入URI时的漏洞 [打印本页]

作者: pioneer 时间: 2008-7-17 15:09 标题: Mozilla Firefox 2载入URI时的漏洞

来源

secunia.com

软件名

Mozilla Firefox 2.0.x

描述

通过URI的pipe symbol打开多个tab并且通过命令行来载
入"chrome:" URI，这可导致在用户系统中使用"file:"的URI
读取文件，但是这需要攻击者在用户系统上可以猜得到的位
置来替换恶意文件
成功执行需要URI传递到另一个浏览器的Firefox并且保证
Firefox不在运行
该漏洞在V2.0.0.16中已经报告

解决方案

更新到V2.0.0.16.
http://www.mozilla.com/en-US/firefox/all-older.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn