SeaMonkey getComputedStyle（）信息泄露漏洞

发布日期：2011-12-12
更新日期：2011-12-13受影响系统：
Mozilla Firefox 4.x
Mozilla Firefox 3.x
Mozilla Firefox 2.x
Mozilla Firefox 1.x
Mozilla Firefox 0.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x
Mozilla SeaMonkey 1.x
不受影响系统：
Mozilla Firefox 4.0
Mozilla Thunderbird 3.3
Mozilla SeaMonkey 2.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51025
CVE ID: CVE-2011-2437Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox/Thunderbird/SeaMonkey中使用的getComputedStyle（）在实现上存在信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。Mozilla Firefox 4.0之前版本，Thunderbird 3.3之前版本和SeaMonkey 2.1之前版本中的JavaScript实现中没有正确限制getComputedStyle方法返回对象中包含的值集，可允许远程攻击者通过调用此方法读取所浏览网页的敏感信息。<*来源：vendor

链接：https://bugzilla.mozilla.org/show_bug.cgi？id=147777
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.mozilla.org/security/zFTPServer “rmdir”命令目录遍历漏洞JBoss Enterprise SOA Platform调用程序身份验证绕过漏洞相关资讯 Firefox

Windows 版的 Firefox 终于升上 64 （12/17/2015 08:24:33）
Mozilla 决定把 Firefox 新分页上（12/06/2015 09:08:07）
Mozilla 称 Firefox 已不再需要谷（11/26/2015 10:38:27）

Firefox：曾经打破黑暗的产品（12/06/2015 21:44:01）
Mozilla终止Firefox赞助磁贴实验（12/05/2015 21:45:58）
Mozilla Firefox 可能放弃 FTP 支（10/27/2015 12:40:08）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规