SeaMonkey SVG动画元素信息泄露漏洞

发布日期：2011-12-20
更新日期：2011-12-21受影响系统：
Mozilla Firefox 8.0.1
Mozilla Firefox 8.0
Mozilla Firefox 7.x
Mozilla Firefox 5.x
Mozilla Firefox 4.x
Mozilla Firefox 3.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x
不受影响系统：
Mozilla Firefox 9.0
Mozilla Thunderbird 9.0
Mozilla SeaMonkey 2.6
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51136
CVE ID: CVE-2011-3663Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox/Thunderbird/SeaMonkey在禁用了JavaScript时也可能使用SVG动画accessKey事件监测键盘记录，攻击者可利用此漏洞获取敏感键盘记录信息。<*来源：Mariusz Mlynsky
Mario Heiderich

链接：http://secunia.com/advisories/47302/
http://www.mozilla.org/security/announce/2011/mfsa2011-56.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2011-56）以及相应补丁:mfsa2011-56：Mozilla Foundation Security Advisory 2011-56链接：http://www.mozilla.org/security/announce/2011/mfsa2011-56.htmlt1lib Type 1字体解析远程代码执行漏洞Mozilla Firefox/SeaMonkey YARR库拒绝服务漏洞相关资讯 Firefox

Windows 版的 Firefox 终于升上 64 （12/17/2015 08:24:33）
Mozilla 决定把 Firefox 新分页上（12/06/2015 09:08:07）
Mozilla 称 Firefox 已不再需要谷（11/26/2015 10:38:27）

Firefox：曾经打破黑暗的产品（12/06/2015 21:44:01）
Mozilla终止Firefox赞助磁贴实验（12/05/2015 21:45:58）
Mozilla Firefox 可能放弃 FTP 支（10/27/2015 12:40:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容