Mozilla Suite和Firefox DOM属性代码执行漏洞
发布日期:2005-05-18
更新日期:2005-05-18
受影响系统:
Mozilla Firefox 1.0.3不受影响系统:
Mozilla Firefox 1.0.2
Mozilla Firefox 1.0.1
Mozilla Firefox 1.0.0
Mozilla Mozilla Suite 1.7.7之前版本
Mozilla Firefox 1.0.4描述:
Mozilla Mozilla Suite 1.7.8
BUGTRAQ ID: 13645
Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。
Mozilla Suite和Mozilla Firefox受代码执行漏洞影响。
起因是应用程序没有正确的验证文件对象模型(DOM)的属性值。攻击者可以利用这个漏洞以启动有漏洞Web浏览器的权限执行任意代码。该漏洞是MFSA 2005-41所述漏洞的变种。
<*来源:moz_bug_r_a4
链接:http://www.mozilla.org/security/announce/mfsa2005-44.html
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Firefox 1.0.4或Mozilla Suite 1.7.8:
http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla.org/products/firefox/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
