漏洞信息详情

Mozilla Firefox/Thunderbird/SeaMonkey download样式表敏感信息泄露漏洞

• CNNVD编号：CNNVD-201002-176
• 危害等级： 中危
  
• CVE编号： CVE-2010-0654
• 漏洞类型： 信息泄露
• 发布时间： 2010-02-18
• 威胁类型： 远程
• 更新时间： 2010-02-19
• 厂        商： mozilla
• 漏洞来源：

漏洞简介

Firefox是Mozilla公司的web浏览器软件,是一款非常流行的开放源码WEB浏览器。Thunderbird是美国Mozilla基金会开发的从Mozilla Application Suite独立出来的电子邮件客户端软件，支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla SeaMonkey是美国Mozilla基金会开发的一个免费、开源以及跨平台的网络套装软件。 Mozilla Firefox 3.5.11之前的3.5.x版本，3.6.7之前的3.6.x版本，Thunderbird 3.0.6之前的3.0.x版本，3.1.1之前的3.1.x版本，以及SeaMonkey 2.0.6之前版本的download样式表存在敏感信息泄露漏洞。当download样式MIME类型不正确和document样式畸形时，允许跨源加载CSS样式。远程攻击者可借助特制文件获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.mozilla.org/security/announce/2010/mfsa2010-46.HTML

参考网址

来源: MISC

链接:http://code.Google.com/p/chromium/issues/detail?id=9877

受影响实体

• Mozilla Thunderbird:3.0.1  
• Mozilla Thunderbird:3.0.2  
• Mozilla Thunderbird:3.0.3  
• Mozilla Seamonkey:2.0:Rc2  
• Mozilla Seamonkey:2.0a1pre  

补丁

暂无