Mozilla Browser代理服务器验证存在信息泄露漏洞
来源:瑞星编译 时间:2004-01-07 13:01:00
受影响系统:
Mozilla Browser 1.4.1
Mozilla Browser 1.3
Mozilla Browser 1.2.1
Mozilla Browser 1.0.1
不受影响系统:
Mozilla Browser 1.5
详细描述:
Mozilla是一款流行的WEB浏览器。Mozilla存在一个信息泄露问题,可导致攻击者窃取用户验证信息。
当Mozilla通过代理服务器成功连接一个服务器后,如果这个恶意服务器发送用户一个"407 Proxy authentication required"消息,Mozilla就会把正确验证的缓冲验证信息发送给服务器,导致敏感信息泄露。
补丁下载:
http://www.mozilla.org/