Mozilla Firefox内容注入网页欺骗漏洞

admin

0
文章

0
评论

2022-07-23 16:49:09 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox内容注入网页欺骗漏洞

CNNVD编号：CNNVD-200912-233
危害等级：中危
CVE编号： CVE-2009-3985
漏洞类型：其他
发布时间： 2009-12-17
威胁类型：远程
更新时间： 2009-12-18
厂商： mozilla
漏洞来源： Gregory Fleischer ...

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

恶意网页可以将document.location设置为无法正确显示的URL，然后向所生成的空白页中注入内容。攻击者可以利用这个漏洞在地址栏中放置看起来合法但实际上无效的URL，并向页面中注入HTML和Javascript，执行欺骗攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu abrowser-3.0-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.5-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_sparc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.5/abrowser-3.5-branding_ 3.5.6+nobinonly-0ubuntu0.9.10.1_sparc.deb

Ubuntu abrowser-3.5-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_sparc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.5/abrowser-3.5-branding_ 3.5.7+nobinonly-0ubuntu0.9.10.1_sparc.deb

Ubuntu abrowser-3.5_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.5_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.5_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.5_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.5/abrowser_3.5 .6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.5/abrowser_3.5 .7+nobinonly-0ubuntu0.9.10.1_all.deb

参考网址

来源: XF

名称: Firefox-documentlocation-spoofing(54808)

链接:http://xforce.iss.net/xforce/xfdb/54808

来源: VUPEN

名称: ADV-2009-3547

链接:http://www.vupen.com/english/advisories/2009/3547

来源: SECTRACK

名称: 1023342

链接:http://securitytracker.com/id?1023342

来源: FEDORA

名称: FEDORA-2009-13366

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01041.HTML

来源: FEDORA

名称: FEDORA-2009-13362

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01034.HTML

来源: FEDORA

名称: FEDORA-2009-13333

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00995.HTML

来源: REDHAT

名称: RHSA-2009:1674

链接:https://rhn.redhat.com/errata/RHSA-2009-1674.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=546726

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=514232

来源: UBUNTU

名称: USN-874-1

链接:http://www.ubuntu.com/usn/USN-874-1

来源: UBUNTU

名称: USN-873-1

链接:http://www.ubuntu.com/usn/USN-873-1

来源: BID

名称: 37370

链接:http://www.securityfocus.com/bid/37370

来源: BID

名称: 37349

链接:http://www.securityfocus.com/bid/37349

来源: SUSE

名称: SUSE-SA:2009:063

链接:http://www.novell.com/linux/security/advisories/2009_63_Firefox.HTML

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-69.HTML

来源: DEBIAN

名称: DSA-1956

链接:http://www.debian.org/security/2009/dsa-1956

来源: SECTRACK

名称: 1023343

链接:http://securitytracker.com/id?1023343

来源: SECUNIA

名称: 37881

链接:http://secunia.com/advisories/37881

来源: SECUNIA

名称: 37856

链接:http://secunia.com/advisories/37856

来源: SECUNIA

名称: 37813

链接:http://secunia.com/advisories/37813

来源: SECUNIA

名称: 37785

链接:http://secunia.com/advisories/37785

来源: SECUNIA

名称: 37704

链接:http://secunia.com/advisories/37704

来源: SECUNIA

名称: 37699

链接:http://secunia.com/advisories/37699

受影响实体

Mozilla Firefox:3.0.15
Mozilla Firefox:3.0:Alpha
Mozilla Firefox:3.0:Beta2
Mozilla Firefox:3.0:Beta5
Mozilla Firefox:3.0.9

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox内容注入网页欺骗漏洞

漏洞信息详情

Mozilla Firefox内容注入网页欺骗漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox JAVA脚本chrome权限漏洞

Mozilla Firefox内容注入网页欺骗漏洞

IBM DB2 DRDA服务组件未明拒绝服务漏洞

IBM DB2 Engine Utilities组件db2licm未明漏洞

IBM DB2 Engine Utilities组件db2ra数据拒绝服务漏洞

IBM DB2安装组件权限许可和访问控制漏洞

IBM DB2 Problem Determination组件的db2pd拒绝服务漏洞

IBM DB2关联数据服务组件信息泄露漏洞

IBM DB2 未明远程漏洞

IBM DB2 Self Tuning Memory Manager (STMM)组件STMM日志文件拒绝服务漏洞

ZONE.CI 全球网