漏洞信息详情
Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞
- CNNVD编号:CNNVD-200502-010
- 危害等级: 低危
- CVE编号: CVE-2005-0231
- 漏洞类型: 访问验证错误
- 发布时间: 2005-02-07
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: mozilla
- 漏洞来源:
. This issue affecting Netscape was reported by Juha-Matti Laurio.');">Discovery is credi...
漏洞简介
Mozilla Firefox是一个自由的,开放源码的浏览器。 当用户将Javascript: URL或data: URL拖动到选项卡时,Firefox1.0不调用Javascript Security Manager,这可让远程攻击者绕过安全模型,也称为\"firetabbing\"。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Mozilla Firefox 1 Mozilla Firefox-1.0.1-source.tar.bz2 http://ftp.mozilla.org/pub/mozilla.org/Firefox/releases/1.0.1/source/f irefox-1.0.1-source.tar.bz2 SuSE MozillaFirebird-1.0.1-2.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1 .0.1-2.i586.rpm SuSE MozillaFirebird-1.0.1-2.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebi rd-1.0.1-2.x86_64.rpm SuSE MozillaFirefox-1.0.1-9.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1. 0.1-9.1.i586.rpm SuSE MozillaFirefox-1.0.1-9.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1. 0.1-9.1.i586.rpm SuSE MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox- 1.0.1-9.1.x86_64.rpm SuSE MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefo x-1.0.1-9.1.x86_64.rpm Netscape Netscape 7.0 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/ Netscape Netscape 7.1 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/ Netscape Netscape 7.2 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/
参考网址
来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=280056 来源: XF 名称: mozilla-Firefox-tab-gain-access(19264) 链接:http://xforce.iss.net/xforce/xfdb/19264 来源: SUSE 名称: SUSE-SA:2005:016 链接:http://www.novell.com/linux/security/advisories/2005_16_mozilla_Firefox.HTML 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/mfsa2005-26.HTML 来源: GENTOO 名称: GLSA-200503-30 链接:http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml 来源: GENTOO 名称: GLSA-200503-10 链接:http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml 来源: MISC 链接:http://www.mikx.de/firetabbing/ 来源: BUGTRAQ 名称: 20050207 Firetabbing [Firefox 1.0] 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110781134617144&w=2 来源: REDHAT 名称: RHSA-2005:384 链接:http://www.redhat.com/support/errata/RHSA-2005-384.HTML 来源: REDHAT 名称: RHSA-2005:176 链接:http://www.redhat.com/support/errata/RHSA-2005-176.HTML 来源: US Government Resource: oval:org.mitre.oval:def:100032 名称: oval:org.mitre.oval:def:100032 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100032
受影响实体
- Mozilla Firefox:1.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论