Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Firefox 3.5.3/3.0.14版本修复多个安全漏洞

发布日期:2009-09-09
更新日期:2009-09-10受影响系统:
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
不受影响系统:
Mozilla Firefox 3.5.3
Mozilla Firefox 3.0.14
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 36343
CVE(CAN) ID: CVE-2009-3079,CVE-2009-3078,CVE-2009-3077,CVE-2009-3076,CVE-2009-3069,CVE-2009-3070,CVE-2009-3071,CVE-2009-3072,CVE-2009-3073,CVE-2009-3074,CVE-2009-3075Firefox是Mozilla所发布的开源WEB浏览器。Firefox中的多个安全漏洞允许恶意用户导致拒绝服务、执行欺骗攻击或入侵用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。1 浏览器引擎和JavaScript引擎中存在多个内存破坏漏洞。2 在通过pkcs11.addmodule或pkcs11.deletemodule添加或删除安全模块时,所生成的对话框没有提供足够的信息,用户没有得到充分的警告。攻击者可以诱骗用户安装恶意的PKCS11模块,影响用户浏览器的加密完整性。3 可能以特殊方式操控XUL树元素的列,将属于列的指针指向已释放的内存。攻击者可以利用这个漏洞导致浏览器崩溃,并在用户机器上执行任意指令。4 用于渲染locationbar和其他文件字段的默认Windows字体没有正确的显示某些设置了过高行高度的Unicode字符,在这种情况下过高的行高度会导致输入字段中文本的剩余部分垂直越过视野。攻击者可以利用这个漏洞导致用户无法看到恶意网站的URL。5 BrowserFeedWriter可能导致以提升的权限运行JavaScript代码。<*来源:moz_bug_r_a4 (moz_bug_r_a4@yahoo.com)
        Juan Pablo Lopez Yacubian (jplopezy@gmail.com)
 
  链接:http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
        http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
        http://secunia.com/advisories/36671/
        https://www.redhat.com/support/errata/RHSA-2009-1432.html
        https://www.redhat.com/support/errata/RHSA-2009-1431.html
        https://www.redhat.com/support/errata/RHSA-2009-1430.html
*>建议:
--------------------------------------------------------------------------------
临时解决方法:* 禁用JavaScript。厂商补丁:Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mozilla.org/RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:1430-01)以及相应补丁:
RHSA-2009:1430-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2009-1430.htmlUbuntu下OSPF插入恶意路由攻击测试Ubuntu 9.04破解WEP无线加密相关资讯      Firefox 
  • Windows 版的 Firefox 终于升上 64  (12/17/2015 08:24:33)
  • Mozilla 决定把 Firefox 新分页上  (12/06/2015 09:08:07)
  • Mozilla 称 Firefox 已不再需要谷  (11/26/2015 10:38:27)
  • Firefox:曾经打破黑暗的产品  (12/06/2015 21:44:01)
  • Mozilla终止Firefox赞助磁贴实验  (12/05/2015 21:45:58)
  • Mozilla Firefox 可能放弃 FTP 支  (10/27/2015 12:40:08)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
    • 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图