欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Thunderbird/Seamonkey/Firefox修复多个安全漏洞

程序员文章站 2022-06-28 09:33:57
受影响系统: Mozilla Firefox <= 2.0.0.12 Mozilla Thunderbird <= 2.0.0.12 Mozilla SeaMonkey <= 1.1.8 不受影响系统: Mozilla Firefox 2.0.0.13 ... 08-10-08...
受影响系统:
mozilla firefox <= 2.0.0.12
mozilla thunderbird <= 2.0.0.12
mozilla seamonkey <= 1.1.8 不受影响系统:
mozilla firefox 2.0.0.13
mozilla thunderbird 2.0.0.13
mozilla seamonkey 1.1.9 描述:
firefox/thunderbird/seamonkey是mozilla所发布的web浏览器和邮件/新闻组客户端。 firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗攻击或入侵用户系统。由于代码共享,thunderbird和seamonkey也受这些漏洞的影响。 1) xpcnativewrappers调用中的安全漏洞可能允许通过settimeout()调用以用户权限执行任意javascript代码。 2) javascript引擎中的各种错误可能导致内存破坏,允许用户执行任意代码。 3) 如果向url发送请求的http referer:头的basic authentication凭据中用户名为空的话,就可以绕过跨站请求伪造防护。 4) 在创建到请求了ssl客户端认证的web服务器的连接时,firefox提供了之前配置的私有ssl证书,这可能导致泄露敏感信息。 5) jar:协议处理中的错误可能导致创建到本地机器上任意端口的连接。 6) 在显示xul弹出窗口时的错误可能被利用隐藏窗口边界,这有助于钓鱼攻击。 厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/ redhat已经为此发布了一个安全公告(rhsa-2008:0207-01)以及相应补丁:
rhsa-2008:0207-01:critical: firefox security update
链接:https://www.redhat.com/support/errata/rhsa-2008-0207.html