主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

病毒防治
漏洞公告
基础入门
Windows 系统安全
Linux 系统安全
防火墙
IDS/IPS
数据库及Web安全
 
RHU阅读排行
·phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
·Oracle 9i/10g数据库细粒度审计记录拒绝漏洞
·FreeBSD IIR(4)驱动错误权限漏洞
·Firefox搜索插件跨站脚本执行漏洞
·Oracle关键补丁更新(2005年4月)
·微软2005年4月安全更新摘要
·2005年03月之十大安全漏洞
·新版Firefox出现漏洞,可导致用户敏感信息泄漏
·Microsoft Windows图形设备接口库拒绝服务漏洞
·Windows 2003 Outlook页访问URL注入漏洞

 
 
RHU最新文章
·Ubuntu发现影响所有版本内核安全漏洞
·非官方Vista TCP/IP栈漏洞补丁公布
·微软 DebugView Dbgv.sys内核模块本地权限升漏洞
·Microsoft Windows出现递归DNS欺骗漏洞
·Microsoft Windows URI处理器命令注入漏洞
·Cisco对其两大产品存在的SSL漏洞发出警告
·微软IE浏览器再爆严重漏洞 尚无安全补丁
·RaXnet Cacti多个SQL注入漏洞
·RaXnet config_settings.php远程文件漏洞
·RaXnet header.php远程文件包含漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 安全技术-> 漏洞公告
Suite和Firefox DOM属性代码执行漏洞

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2005-5-21 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


发布日期:2005-05-18

更新日期:2005-05-20

受影响系统:

Mozilla Firefox 1.0.3

Mozilla Firefox 1.0.2

Mozilla Firefox 1.0.1

Mozilla Firefox 1.0.0

Mozilla Mozilla Suite 1.7.7之前版本

不受影响系统:

Mozilla Firefox 1.0.4

Mozilla Mozilla Suite 1.7.8

描述:Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。Mozilla Suite和Mozilla Firefox受代码执行漏洞影响。

起因是应用程序没有正确的验证文件对象模型(DOM)的属性值。攻击者可以利用这个漏洞以启动有漏洞Web浏览器的权限执行任意代码。该漏洞是MFSA 2005-41所述漏洞的变种。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Firefox 1.0.4或Mozilla Suite 1.7.8:

http://www.mozilla.org/products/mozilla1.x/

http://www.mozilla.org/products/firefox/


OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com