pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Mozilla Firefox 2载入URI时的漏洞
来源
secunia.com
软件名
Mozilla Firefox 2.0.x
描述
通过URI的pipe symbol打开多个tab并且通过命令行来载
入"chrome:" URI,这可导致在用户系统中使用"file:"的URI
读取文件,但是这需要攻击者在用户系统上可以猜得到的位
置来替换恶意文件
成功执行需要URI传递到另一个浏览器的Firefox并且保证
Firefox不在运行
该漏洞在V2.0.0.16中已经报告
解决方案
更新到V2.0.0.16.
http://www.mozilla.com/en-US/firefox/all-older.html
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
