发布日期:2011-11-09
更新日期:2011-11-10受影响系统:
Mozilla Firefox 7.x
Mozilla Thunderbird 7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3649Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。Mozilla Firefox 7.0和Thunderbird 7.0实现上存在漏洞,当在Windows上结合Azure图形后端使用Direct2D (aka D2D) API时,程序允许远程攻击者绕过同源策略、获取另一个域的敏感图形数据、插入数据到画布。<*来源:Boris Zbarsky
Jason Orendorff
Gregg Tavares
链接:http://www.mozilla.org/security/announce/2011/mfsa2011-50.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Mozilla
-------
Mozilla已经为此发布了一个安全公告(2011-50)以及相应补丁:2011-50:Mozilla Foundation Security Advisory 2011-50链接:http://www.mozilla.org/security/announce/2011/mfsa2011-50.htmlMozilla Firefox/Thunderbird Shift JIS特制文本跨站脚本执行漏洞(CVE-2011-3648)Mozilla Firefox/Thunderbird浏览器引擎远程拒绝服务漏洞(CVE-2011-3654)相关资讯 Firefox漏洞
- Mozilla Firefox地址栏欺骗安全漏 (今 06:37)
- Mozilla Firefox NSS 拒绝服务漏洞 (06月14日)
- Mozilla Firefox 安全限制绕过漏洞 (06月14日)
| - Mozilla Firefox CSP跨站脚本漏洞 (06月14日)
- Mozilla Firefox 信息泄露漏洞 ( (06月14日)
- 多个最流行 Firefox扩展包含了可利 (04月06日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站