Mozilla Firefox 含resource://远程目录遍历漏洞
来源:瑞星编译 时间:2007-05-30 09:05:28
受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为SCRIPT或CSS标签的可读属性,导致读取本地系统的任意文件。
厂商补丁:
Mozilla
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
相关文章
- Avira Antivir杀毒软件.LZH文件解析远程溢出漏洞
- Symantec Enterprise Security Manager 隐患漏洞
- Sun Java Web Proxy服务器 存在多个远程溢出漏洞
- Net-SNMP snmpd崩溃断开TCP连接远程拒绝服务漏洞
- Sun Solaris NFS客户端模块报文远程拒绝服务漏洞