漏洞信息详情
Mozilla Firefox异步HTTP授权提示信息泄露漏洞
- CNNVD编号:CNNVD-201003-357
- 危害等级: 中危
- CVE编号: CVE-2010-0172
- 漏洞类型: 其他
- 发布时间: 2010-03-25
- 威胁类型: 远程
- 更新时间: 2010-03-25
- 厂 商: mozilla
- 漏洞来源: Justin Dolske dols...
漏洞简介
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。
Mozilla Firefox的异步授权提示的toolkit/components/passwordmgr/src/nsLoginManagerPrompter.js存在未明漏洞。由于没有正确的过滤当前用户从多个网页提交的请求,恶意网页可以诱骗用户打开到可信任服务的新标签页或弹出框,恶意网页的HTTP授权提示看起来为可信任网页的登录提示。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
参考网址
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2010/mfsa2010-15.HTML
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=537862
来源: BID
名称: 38918
链接:http://www.securityfocus.com/bid/38918
来源:NSFOCUS 名称:14692※14693※14694※14695※14696 链接:http://www.nsfocus.net/vulndb/14692※14693※14694※14695※14696
受影响实体
- Mozilla Firefox:3.6
补丁
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论