主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

病毒防治
漏洞公告
基础入门
Windows 系统安全
Linux 系统安全
防火墙
IDS/IPS
数据库及Web安全
 
RHU阅读排行
·phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
·Oracle 9i/10g数据库细粒度审计记录拒绝漏洞
·FreeBSD IIR(4)驱动错误权限漏洞
·Firefox搜索插件跨站脚本执行漏洞
·Oracle关键补丁更新(2005年4月)
·微软2005年4月安全更新摘要
·2005年03月之十大安全漏洞
·新版Firefox出现漏洞,可导致用户敏感信息泄漏
·Microsoft Windows图形设备接口库拒绝服务漏洞
·Windows 2003 Outlook页访问URL注入漏洞

 
 
RHU最新文章
·Ubuntu发现影响所有版本内核安全漏洞
·非官方Vista TCP/IP栈漏洞补丁公布
·微软 DebugView Dbgv.sys内核模块本地权限升漏洞
·Microsoft Windows出现递归DNS欺骗漏洞
·Microsoft Windows URI处理器命令注入漏洞
·Cisco对其两大产品存在的SSL漏洞发出警告
·微软IE浏览器再爆严重漏洞 尚无安全补丁
·RaXnet Cacti多个SQL注入漏洞
·RaXnet config_settings.php远程文件漏洞
·RaXnet header.php远程文件包含漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 安全技术-> 漏洞公告
Firefox多个脚本管理器安全绕过机制漏洞

作者:绿盟科技 来自:RHU网络采集 时间:2005-5-26 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


发布日期:2005-05-18

更新日期:2005-05-18

受影响系统:

Mozilla Firefox 1.0.4之前版本

Mozilla Mozilla Suite 1.7.7之前版本

不受影响系统:

Mozilla Firefox 1.0.4

Mozilla Mozilla Suite 1.7.8

描述:Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。Mozilla Suite和Firefox中存在多个安全漏洞,远程攻击者可能利用这些漏洞在客户端上运行恶意代码。

攻击者可以在“view-source:”和“jar:”伪协议URI中发送某些JavaScript绕过安全检查。这些漏洞可能允许远程攻击者以提升的权限执行脚本代码,导致在受影响的计算机上安装和执行恶意程序,也很可能导致跨站脚本和其他攻击。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Mozilla Browser 1.7.8或Mozilla Firefox 1.0.4:

http://www.mozilla.org/products/mozilla1.x/

http://www.mozilla.org/products/firefox/


OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • openSUSE 11.1 Final - 正式发布
  • [视频]Opera Mini 4.2 正式版发布
  • dll注入系统进程(开源代码)
  • 认知盲区 解惑双网卡双线路DNS解析
  • FlashFXP 简体中文版 3.7.5 Build 1303 Beta[烈火]
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com