天天安全网

您所在的位置：天天安全网 > 信息安全 > 软件安全 > 文章内容

Mozilla Firefox Internet 快捷方式同源策略漏洞

[来源]： [作者]： [发布时间]：2008-11-18 10:56:30 [人气]：88

受影响系统：
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2

描述：
Firefox是非常流行的开源WEB浏览器。

Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略，如果在本地路径或Windows共享（UNC/SMB）路径中打开了网页的话，就可能读取任何位置的内容，包括缓存信息、Cookie、本地文件系统等。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.mozilla.org

回到顶部

打印本页

关闭窗口

相关新闻

[2009-01-07]
·NokiaS60系列手机畸形短信/彩信远程拒绝服务漏洞
[2009-01-07]
·浏览器Cookie安全测试：Flash问题最严重
[2009-01-06]
·Ultimate PHP Board（UPB）请求记录HTML注入漏洞
[2009-01-06]
·Apple Safari WebKit alink内存泄露拒绝服务漏洞
[2009-01-06]
·Opera 9.52使用ajax读取本地文件漏洞
[2009-01-06]
·RealNetworks Helix Server中多个缓冲区溢出漏洞
[2009-01-06]
·Windows Live Messenger 客户端中IP地址泄露漏洞
[2009-01-04]
·Bullet Proof FTP客户端软件名称处理堆溢出漏洞
[2008-12-31]
·Mozilla Firefox location.hash远程拒绝服务漏洞
[2008-12-31]
·Media Player WAV/MID/SND文件解析整数溢出漏洞

新闻栏目列表

热门新闻

推荐新闻