标题:
Mozilla Firefox多个漏洞
[打印本页]
作者:
pioneer
时间:
2010-1-6 17:38
标题:
Mozilla Firefox多个漏洞
来源
secunia.com
软件名
Mozilla Firefox 3.0.x
Mozilla Firefox 3.5.x
描述
1)浏览器和JavaScript引擎中的多个错误可导致内存崩溃
崩溃成功后可执行任意代码
2)警告对话框在通过pkcs11.addmodule或pkcs11.deletemodule添加或删除安全模块时不包含足够信息。这可通过欺骗用户安装恶意的PKCS11模块来实现。
注意:该漏洞没有影响3.5.x的版本
3)在一个XUL树元素的列中处理操作执行时的一个错误可通过XUL树元素的列拥有的指针来引用释放的内存
成功执行后允许执行任意代码
4)地址栏使用windows缺省字体时显示文本存在错误,这可通过有更高行高的unicode字符来对可信网址进行钓鱼
5)"BrowserFeedWriter"对象执行时的一个错误可导致执行chrome权限的任意Javascript代码
解决方案
更新到V3.0.14或3.5.3
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn