Mozilla Firefox不安全协议地址栏欺骗漏洞

admin

0
文章

0
评论

2022-07-23 16:49:39 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox不安全协议地址栏欺骗漏洞

CNNVD编号：CNNVD-200912-232
危害等级：中危
CVE编号： CVE-2009-3984
漏洞类型：其他
发布时间： 2009-12-17
威胁类型：远程
更新时间： 2009-12-18
厂商： mozilla
漏洞来源： Dan Kaminsky

漏洞简介

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

通过http：或file：等不安全协议所加载的页面将其document.location设置为响应204状态和空响应体的https： URL。不安全的网页接受地址栏边的SSL指示符，但没有对页面进行任何修改，这可能导致用户在访问不安全网页的时候误以为正在访问安全的网页。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Ubuntu Ubuntu Linux 9.10 sparc

Ubuntu abrowser-3.0-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.0_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.0_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.1_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.1_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.5-branding_3.5.6+nobinonly-0ubuntu0.9.10.1_sparc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.5/abrowser-3.5-branding_ 3.5.6+nobinonly-0ubuntu0.9.10.1_sparc.deb

Ubuntu abrowser-3.5-branding_3.5.7+nobinonly-0ubuntu0.9.10.1_sparc.deb

http://ports.ubuntu.com/pool/main/f/Firefox-3.5/abrowser-3.5-branding_ 3.5.7+nobinonly-0ubuntu0.9.10.1_sparc.deb

Ubuntu abrowser-3.5_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.5_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser-3.5_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/universe/f/Firefox-3.5/abrowser -3.5_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser_3.5.6+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.5/abrowser_3.5 .6+nobinonly-0ubuntu0.9.10.1_all.deb

Ubuntu abrowser_3.5.7+nobinonly-0ubuntu0.9.10.1_all.deb

http://security.ubuntu.com/ubuntu/pool/main/f/Firefox-3.5/abrowser_3.5 .7+nobinonly-0ubuntu0.9.10.1_all.deb

参考网址

来源: VUPEN

名称: ADV-2009-3547

链接:http://www.vupen.com/english/advisories/2009/3547

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2009/mfsa2009-69.HTML

来源: FEDORA

名称: FEDORA-2009-13366

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01041.HTML

来源: FEDORA

名称: FEDORA-2009-13362

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01034.HTML

来源: FEDORA

名称: FEDORA-2009-13333

链接:https://www.redhat.com/archives/fedora-package-announce/2009-December/msg00995.HTML

来源: REDHAT

名称: RHSA-2009:1674

链接:https://rhn.redhat.com/errata/RHSA-2009-1674.HTML

来源: REDHAT

名称: RHSA-2009:1673

链接:https://rhn.redhat.com/errata/RHSA-2009-1673.HTML

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=546722

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=521461

来源: XF

名称: Firefox-documentlocation-ssl-spoofing(54806)

链接:http://xforce.iss.net/xforce/xfdb/54806

来源: UBUNTU

名称: USN-874-1

链接:http://www.ubuntu.com/usn/USN-874-1

来源: UBUNTU

名称: USN-873-1

链接:http://www.ubuntu.com/usn/USN-873-1

来源: BID

名称: 37367

链接:http://www.securityfocus.com/bid/37367

来源: BID

名称: 37349

链接:http://www.securityfocus.com/bid/37349

来源: SUSE

名称: SUSE-SA:2009:063

链接:http://www.novell.com/linux/security/advisories/2009_63_Firefox.HTML

来源: DEBIAN

名称: DSA-1956

链接:http://www.debian.org/security/2009/dsa-1956

来源: SECTRACK

名称: 1023343

链接:http://securitytracker.com/id?1023343

来源: SECTRACK

名称: 1023342

链接:http://securitytracker.com/id?1023342

来源: SECUNIA

名称: 37881

链接:http://secunia.com/advisories/37881

来源: SECUNIA

名称: 37856

链接:http://secunia.com/advisories/37856

来源: SECUNIA

名称: 37813

链接:http://secunia.com/advisories/37813

来源: SECUNIA

名称: 37785

链接:http://secunia.com/advisories/37785

来源: SECUNIA

名称: 37704

链接:http://secunia.com/advisories/37704

来源: SECUNIA

名称: 37703

链接:http://secunia.com/advisories/37703

来源: SECUNIA

名称: 37699

链接:http://secunia.com/advisories/37699

受影响实体

Mozilla Thunderbird
Mozilla Firefox:3.0.15
Mozilla Firefox:3.0:Alpha
Mozilla Firefox:3.0:Beta2
Mozilla Firefox:3.0:Beta5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox不安全协议地址栏欺骗漏洞

漏洞信息详情

Mozilla Firefox不安全协议地址栏欺骗漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox不安全协议地址栏欺骗漏洞

Mozilla Firefox多个内存破坏漏洞

Mozilla Firefox NTLM凭据反射绕过认证漏洞

Mozilla Firefox JAVA脚本chrome权限漏洞

Mozilla Firefox内容注入网页欺骗漏洞

IBM DB2 DRDA服务组件未明拒绝服务漏洞

IBM DB2 Engine Utilities组件db2licm未明漏洞

IBM DB2 Engine Utilities组件db2ra数据拒绝服务漏洞

ZONE.CI 全球网