发布日期:2013-06-25
更新日期:2013-08-10受影响系统:
Mozilla Firefox ESR 17.x
Mozilla Firefox <= 22.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1690Firefox是一款非常流行的开源WEB浏览器。Mozilla Firefox 22.0之前版本, Firefox ESR 17.x, Thunderbird 17.0.7之前版本, Thunderbird ESR 17.x在加载某些页面时,没有正确处理onreadystatechange事件,远程攻击者通过特制的网站触发执行未映射内存利用此漏洞,造成拒绝服务或执行任意代码。<*来源:Nils
链接:https://community.rapid7.com/community/metasploit/blog/2013/08/07/heres-that-fbi-firefox-exploit-for-you-cve-2013-1690
http://www.twitlonger.com/show/n_1rlo0uu
http://pastebin.mozilla.org/2777139
http://www.mozilla.org/security/announce/2013/mfsa2013-53.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.mozilla.org/security/更多关于FireFox的详细信息,或者下载地址请点这里
推荐阅读:Debian squeeze 安装Firefox 15最新版 http://www.linuxidc.com/Linux/2012-09/69633.htmUbuntu下Firefox版本的替换 http://www.linuxidc.com/Linux/2012-07/64810.htm通过apt-get在Debian Linux下安装FireFox和ThunderBird http://www.linuxidc.com/Linux/2012-07/66132.htmPuTTY "modmul()" 函数缓冲区下溢漏洞WordPress HMS Testimonials 2.0.10 XSS / CSRF漏洞相关资讯 Firefox安全漏洞
- Mozilla Firefox/Thunderbird/ (09/22/2013 18:14:42)
- Mozilla Firefox/Thunderbird多个 (07/05/2013 16:25:40)
- Mozilla Firefox/Thunderbird/ (04/09/2013 06:15:47)
| - Mozilla Firefox/Thunderbird/ (08/07/2013 23:11:44)
- Mozilla Firefox/Thunderbird 多个 (06/26/2013 20:36:10)
- Mozilla Firefox/Thunderbird本地 (04/08/2013 07:32:16)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其
|
易网时代-编程资源站