pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Mozilla Firefox 3 多个漏洞
来源
secunia.com
软件名
Mozilla Firefox 3.x
描述
1)JavaScript移动和调整大小功能中的一个错误可导致欺骗用户点击不想点击的按钮并例如下载恶意文件
2)多个错误可导致"XPCNativeWrappers"受到影响并且运行google Chrome权限的任意脚本代码
3)"XSLT"和"document.loadBindingDocument()"中的多个错误在创建文本时可导致运行google Chrome权限的任意脚本代码
4)外观和JavaScript引擎中的多个错误可导致内存崩溃
5)图像渲染实施时的两个错误可导致崩溃
6)图形渲染引擎中的一个错误可导致崩溃
7)处理JavaScript代码中包含的BOM性质时的一个错误可潜在导致绕过脚本过滤器和促进跨站脚本攻击
8)执行"resource:"协议时的多个错误可导致目录遍历攻击并泄露敏感信息
成功执行#4-#6漏洞后允许执行任意代码
该漏洞在V3.0.2之前的版本中已经报告
解决方案
更新到V3.0.2
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
