Mozilla Firefox “chrome” Document未明脚本注入漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713672
影响版本(Vulnerable):
Mozilla Firefox 3.0
漏洞描述(Discription):
BUGTRAQ ID: 30244
CNCAN ID:CNCAN-2008071707

Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox存在一个未明脚本注入问题,远程攻击者可以利用漏洞注入脚本到未明的基于XUL的错误页面,允许伪造攻击。
Firefox 3脚本运行本地文件被限制访问其他文件,几乎使file:相关攻击被消除,但是组合一个漏洞允许攻击者注入脚本到chrome文档,导致恶意脚本执行,生成伪造页而导致目标用户盲目信任页面。
<* 参考(References)
http://www.mozilla.org/security/announce/2008/mfsa2008-35.html
*>
SEBUG安全建议(solution):

下载最新版本Firefox 3.0.1:
http://www.mozilla.com/en-US/

// Sebug.net [ 2008-07-17 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号