Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞

admin
admin
admin
0
文章
0
评论
2022-07-18 18:14:31 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Mozilla/Firefox跨域选项卡窗口脚本执行漏洞

  • CNNVD编号:CNNVD-200502-010
  • 危害等级: 低危
  • CVE编号: CVE-2005-0231
  • 漏洞类型: 访问验证错误
  • 发布时间: 2005-02-07
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: mozilla
  • 漏洞来源: . This issue affecting Netscape was reported by Juha-Matti Laurio.');">Discovery is credi...

漏洞简介

Mozilla Firefox是一个自由的,开放源码的浏览器。 当用户将Javascript: URL或data: URL拖动到选项卡时,Firefox1.0不调用Javascript Security Manager,这可让远程攻击者绕过安全模型,也称为\"firetabbing\"。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Mozilla Firefox 1 Mozilla Firefox-1.0.1-source.tar.bz2 http://ftp.mozilla.org/pub/mozilla.org/Firefox/releases/1.0.1/source/f irefox-1.0.1-source.tar.bz2 SuSE MozillaFirebird-1.0.1-2.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.0/rpm/i586/MozillaFirebird-1 .0.1-2.i586.rpm SuSE MozillaFirebird-1.0.1-2.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/MozillaFirebi rd-1.0.1-2.x86_64.rpm SuSE MozillaFirefox-1.0.1-9.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/MozillaFirefox-1. 0.1-9.1.i586.rpm SuSE MozillaFirefox-1.0.1-9.1.i586.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/MozillaFirefox-1. 0.1-9.1.i586.rpm SuSE MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/x86_64/MozillaFirefox- 1.0.1-9.1.x86_64.rpm SuSE MozillaFirefox-1.0.1-9.1.x86_64.rpm ftp://ftp.suse.com/pub/suse/x86_64/update/9.1/rpm/x86_64/MozillaFirefo x-1.0.1-9.1.x86_64.rpm Netscape Netscape 7.0 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/ Netscape Netscape 7.1 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/ Netscape Netscape 7.2 Netscape Netscape 8.0 http://browser.netscape.com/ns8/download/

参考网址

来源: bugzilla.mozilla.org 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=280056 来源: XF 名称: mozilla-Firefox-tab-gain-access(19264) 链接:http://xforce.iss.net/xforce/xfdb/19264 来源: SUSE 名称: SUSE-SA:2005:016 链接:http://www.novell.com/linux/security/advisories/2005_16_mozilla_Firefox.HTML 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/mfsa2005-26.HTML 来源: GENTOO 名称: GLSA-200503-30 链接:http://www.gentoo.org/security/en/glsa/glsa-200503-30.xml 来源: GENTOO 名称: GLSA-200503-10 链接:http://www.gentoo.org/security/en/glsa/glsa-200503-10.xml 来源: MISC 链接:http://www.mikx.de/firetabbing/ 来源: BUGTRAQ 名称: 20050207 Firetabbing [Firefox 1.0] 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110781134617144&w=2 来源: REDHAT 名称: RHSA-2005:384 链接:http://www.redhat.com/support/errata/RHSA-2005-384.HTML 来源: REDHAT 名称: RHSA-2005:176 链接:http://www.redhat.com/support/errata/RHSA-2005-176.HTML 来源: US Government Resource: oval:org.mitre.oval:def:100032 名称: oval:org.mitre.oval:def:100032 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100032

受影响实体


补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0