Mozilla Firefox Internet快捷方式破坏同源策略漏洞

admin

0
文章

0
评论

2022-10-09 18:17:15 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Mozilla Firefox Internet快捷方式破坏同源策略漏洞

CNNVD编号：CNNVD-200810-277
危害等级：中危
CVE编号： CVE-2008-4582
漏洞类型：权限许可和访问控制
发布时间： 2008-10-15
威胁类型：远程
更新时间： 2009-04-16
厂商： mozilla
漏洞来源： Liu Die Yu※ liudie...

漏洞简介

Firefox是非常流行的开源WEB浏览器。

Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略，如果在本地路径或Windows共享(UNC/SMB)路径中打开了网页的话，就可能读取任何位置的内容，包括缓存信息、Cookie、本地文件系统等。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.mozilla.org/en-US/Firefox/2.0.0.18/releasenotes/ http://www.mozilla.org/en-US/Firefox/3.0.4/releasenotes/

参考网址

来源: US-CERT

名称: TA08-319A

链接:http://www.us-cert.gov/cas/techalerts/TA08-319A.HTML

来源: FEDORA

名称: FEDORA-2008-9669

链接:https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00385.HTML

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=455311

来源: XF

名称: Firefox-internet-shortcut-info-disclosure(45740)

链接:http://xforce.iss.net/xforce/xfdb/45740

来源: VUPEN

名称: ADV-2009-0977

链接:http://www.vupen.com/english/advisories/2009/0977

来源: SECTRACK

名称: 1021190

链接:http://www.securitytracker.com/id?1021190

来源: BID

名称: 31747

链接:http://www.securityfocus.com/bid/31747

来源: BID

名称: 31611

链接:http://www.securityfocus.com/bid/31611

来源: BUGTRAQ

名称: 20081007 Firefox Privacy Broken If Used to Open Web Page File

链接:http://www.securityfocus.com/archive/1/archive/1/497091/100/0/threaded

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2008/mfsa2008-47.HTML

来源: VUPEN

名称: ADV-2008-2818

链接:http://www.frsirt.com/english/advisories/2008/2818

来源: DEBIAN

名称: DSA-1697

链接:http://www.debian.org/security/2009/dsa-1697

来源: DEBIAN

名称: DSA-1696

链接:http://www.debian.org/security/2009/dsa-1696

来源: DEBIAN

名称: DSA-1671

链接:http://www.debian.org/security/2008/dsa-1671

来源: DEBIAN

名称: DSA-1669

链接:http://www.debian.org/security/2008/dsa-1669

来源: SUNALERT

名称: 256408

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1

来源: SECTRACK

名称: 1021212

链接:http://securitytracker.com/alerts/2008/Nov/1021212.HTML

来源: SECTRACK

名称: 1021190

链接:http://securitytracker.com/alerts/2008/Nov/1021190.HTML

来源: SREASON

名称: 4416

链接:http://securityreason.com/securityalert/4416

来源: SECUNIA

名称: 34501

链接:http://secunia.com/advisories/34501

来源: SECUNIA

名称: 33434

链接:http://secunia.com/advisories/33434

来源: SECUNIA

名称: 33433

链接:http://secunia.com/advisories/33433

来源: SECUNIA

名称: 32845

链接:http://secunia.com/advisories/32845

来源: SECUNIA

名称: 32721

链接:http://secunia.com/advisories/32721

来源: SECUNIA

名称: 32714

链接:http://secunia.com/advisories/32714

来源: SECUNIA

名称: 32693

链接:http://secunia.com/advisories/32693

来源: SECUNIA

名称: 32192

链接:http://secunia.com/advisories/32192

来源: MISC

链接:http://liudieyu0.blog124.fc2.com/blog-entry-6.HTML

受影响实体

Mozilla Firefox:3.0.2
Mozilla Firefox:3.0.3
Mozilla Firefox:2.0
Mozilla Firefox:2.0.0.1
Mozilla Firefox:2.0.0.10

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Mozilla Firefox Internet快捷方式破坏同源策略漏洞

漏洞信息详情

Mozilla Firefox Internet快捷方式破坏同源策略漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

IBM ENOVIA Workflow 进程安全绕过漏洞

Mozilla Firefox Internet快捷方式破坏同源策略漏洞

Chilkat FTP 'ChilkatCert.dll' ActiveX 控件非安全方法漏洞

Chilkat Email 'ChilkatCert.dll' ActiveX 控件非安全方法漏洞

Xerces-C++ 'maxOccurs' XML 解析远程拒绝服务漏洞

Crux Gallery 'main.php ' Cookie 权限绕过漏洞

Blue Coat WebFilter ICAP Patience 页跨站脚本攻击漏洞

Atarone CMS 'ap-save.php' SQL注入漏洞

Atarone CMS 'ap-pages.php' 跨站脚本攻击漏洞

Atarone CMS 'ap-save.php' 路径遍历漏洞

ZONE.CI 全球网