发布日期:2005-05-08
更新日期:2005-05-16 Top

"火狐"安装方式存在安全漏洞(附测试码)

发布日期:2005-05-08
更新日期:2005-05-16
发布时间:2005-05-16 11:23        来源:        作者:绿盟科技
发布日期:2005-05-08 更新日期:2005-05-16 受影响系统: Mozilla Firefox Preview Release Mozilla Firefox 1.0.3 Mozilla Firefox 1.0.2 Mozilla Firefox 1.0.1 Mozilla Firefox 1.0 Mozilla Firefox 0.9.3 Mozilla Firefox 0.9.2 Mozilla Firefox 0.9.1 Mozilla Firefox 0.9 rc Mozilla Firefox 0.8 Mozilla Firefox 0.10.1 Mozilla Firefox 0.10 不受影响系统: Mozilla Firefox 1.0.4 描述:Mozilla Firefox是一款非常流行的开放源码WEB浏览器。Mozilla Firefox在安装方式的实现上存在漏洞,可能导致无需用户交互就可执行任意代码。 对漏洞的最初分析表明该漏洞可能导致迷惑浏览器状态栏信息,并允许任意脚本获得UniversalXPConnect权限。但据观察这个漏洞还可被远程利用,在有漏洞的计算机上以运行受影响浏览器用户的权限执行特权操作。 测试方法:(以下程序或方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负)点击此处查看详细的测试代码 临时解决方法:(如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁) * 禁用JavaScript: -在Firefox“工具”菜单中,选择“选项” -选择“网页特性”对话框 -清除选择“启用JavaScript”复选框 -点击“确定” 厂商补丁: Mozilla已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载Firefox 1.0.4:http://www.mozilla.org/products/firefox/。(T114)
加载更多

专题访谈

合作站点
stat