漏洞信息详情
Mozilla Firefox Internet快捷方式破坏同源策略漏洞
- CNNVD编号:CNNVD-200810-277
- 危害等级: 中危
- CVE编号: CVE-2008-4582
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-10-15
- 威胁类型: 远程
- 更新时间: 2009-04-16
- 厂 商: mozilla
- 漏洞来源: Liu Die Yu※ liudie...
漏洞简介
Firefox是非常流行的开源WEB浏览器。
Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略,如果在本地路径或Windows共享(UNC/SMB)路径中打开了网页的话,就可能读取任何位置的内容,包括缓存信息、Cookie、本地文件系统等。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.mozilla.org/en-US/Firefox/2.0.0.18/releasenotes/ http://www.mozilla.org/en-US/Firefox/3.0.4/releasenotes/
参考网址
来源: US-CERT
名称: TA08-319A
链接:http://www.us-cert.gov/cas/techalerts/TA08-319A.HTML
来源: FEDORA
名称: FEDORA-2008-9669
链接:https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00385.HTML
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=455311
来源: XF
名称: Firefox-internet-shortcut-info-disclosure(45740)
链接:http://xforce.iss.net/xforce/xfdb/45740
来源: VUPEN
名称: ADV-2009-0977
链接:http://www.vupen.com/english/advisories/2009/0977
来源: SECTRACK
名称: 1021190
链接:http://www.securitytracker.com/id?1021190
来源: BID
名称: 31747
链接:http://www.securityfocus.com/bid/31747
来源: BID
名称: 31611
链接:http://www.securityfocus.com/bid/31611
来源: BUGTRAQ
名称: 20081007 Firefox Privacy Broken If Used to Open Web Page File
链接:http://www.securityfocus.com/archive/1/archive/1/497091/100/0/threaded
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2008/mfsa2008-47.HTML
来源: VUPEN
名称: ADV-2008-2818
链接:http://www.frsirt.com/english/advisories/2008/2818
来源: DEBIAN
名称: DSA-1697
链接:http://www.debian.org/security/2009/dsa-1697
来源: DEBIAN
名称: DSA-1696
链接:http://www.debian.org/security/2009/dsa-1696
来源: DEBIAN
名称: DSA-1671
链接:http://www.debian.org/security/2008/dsa-1671
来源: DEBIAN
名称: DSA-1669
链接:http://www.debian.org/security/2008/dsa-1669
来源: SUNALERT
名称: 256408
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1
来源: SECTRACK
名称: 1021212
链接:http://securitytracker.com/alerts/2008/Nov/1021212.HTML
来源: SECTRACK
名称: 1021190
链接:http://securitytracker.com/alerts/2008/Nov/1021190.HTML
来源: SREASON
名称: 4416
链接:http://securityreason.com/securityalert/4416
来源: SECUNIA
名称: 34501
链接:http://secunia.com/advisories/34501
来源: SECUNIA
名称: 33434
链接:http://secunia.com/advisories/33434
来源: SECUNIA
名称: 33433
链接:http://secunia.com/advisories/33433
来源: SECUNIA
名称: 32845
链接:http://secunia.com/advisories/32845
来源: SECUNIA
名称: 32721
链接:http://secunia.com/advisories/32721
来源: SECUNIA
名称: 32714
链接:http://secunia.com/advisories/32714
来源: SECUNIA
名称: 32693
链接:http://secunia.com/advisories/32693
来源: SECUNIA
名称: 32192
链接:http://secunia.com/advisories/32192
来源: MISC
链接:http://liudieyu0.blog124.fc2.com/blog-entry-6.HTML
受影响实体
- Mozilla Firefox:3.0.2
- Mozilla Firefox:3.0.3
- Mozilla Firefox:2.0
- Mozilla Firefox:2.0.0.1
- Mozilla Firefox:2.0.0.10
补丁
暂无
评论