微点交流论坛

标题: Mozilla Firefox 3载入URI和XUL错误页面时的漏洞 [打印本页]

作者: pioneer 时间: 2008-7-17 15:11 标题: Mozilla Firefox 3载入URI和XUL错误页面时的漏洞

来源

secunia.com

软件名

Mozilla Firefox 3.x

描述

1)在Firefox中载入例如"file"或"chrome:" URI时可导致一
个漏洞
2)传递到基于错误页面的XUL的输入在返回到用户前没有准确
过滤，这可导致进行欺骗攻击
和1#漏洞相关的漏洞可导致在"chrome"会话时注入任意脚本
代码并执行任意代码，但是需要特定的URI传递到Firefox并
且Firefox没有运行
该漏洞在V3.0.1之前的版本中已经报告

解决方案

更新到V3.0.1.
http://www.mozilla.com/en-US/firefox/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn