dd|/qxyk/~0受影响系统: %b;p~9g^1i0 《深圳赛佛莱特科技有限公司》技术版.kvt4u"dg!uxmozilla firefox < 1.5.0.7 4m8k.sn,a-`n[^(zd3d|0],i7ghf0mozilla thunderbird < 1.5.0.7 e9m`wom2m(waw8{0*nc%p de,e"j1o0mozilla seamonkey < 1.0.5《深圳赛佛莱特科技有限公司》技术版gy+mvu w k!r:jt+lm}m/l.d&i a0不受影响系统: z\eeh7p0+f%m_h&b0mozilla firefox 1.5.0.7《深圳赛佛莱特科技有限公司》技术版r|4r-m { 《深圳赛佛莱特科技有限公司》技术版%ehk1t~mozilla thunderbird 1.5.0.7 q%hyqz`h0 《深圳赛佛莱特科技有限公司》技术版|i/]9@q9smozilla seamonkey 1.0.5 xs avh'_m?%r0j&c\z.?t0描述: 2k:ls8f3t4^x:`e0 《深圳赛佛莱特科技有限公司》技术版x,p"jj[j*foj--------------------------------------------------------------------------------《深圳赛佛莱特科技有限公司》技术版z ``u'cf fhxzj:p'ob0bugtraq id: 20042《深圳赛佛莱特科技有限公司》技术版f^i^;a2nq 《深圳赛佛莱特科技有限公司》技术版']h7u^7ex-^@mcve(can) id: cve-2006-4565,cve-2006-4566,cve-2006-4567,cve-2006-4568,cve-2006-4569,cve-2006-4570,cve-2006-4571《深圳赛佛莱特科技有限公司》技术版6ul y'm){q`9x f3xwu.za1jk0mozilla firefox/seamonkey/thunderbird都是mozilla发布的web浏览器和邮件新闻组客户端产品。《深圳赛佛莱特科技有限公司》技术版#b'r5qi6d4m3o(w:bec 'u"j#w[]0上述产品中存在多个安全漏洞,具体如下:《深圳赛佛莱特科技有限公司》技术版{cb_cw"w+i,n 5yej9m0px*]n/i0包含有最小量词的javascript正则表达式可能触发堆溢出,导致拒绝服务。 mr mk#z,p%z0 《深圳赛佛莱特科技有限公司》技术版lsv2atwzgr在非终止字符组中以反斜线结尾(如“[\\”)的正则表达式可能导致引擎读取缓冲区以外的数据,造成崩溃。《深圳赛佛莱特科技有限公司》技术版\#c+s$tgxu? 《深圳赛佛莱特科技有限公司》技术版"~+bnr7jc"ac(nf(bofirefox和thunderbird的自动更新机制使用ssl防范dns欺骗,仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息来源,但很多用户接受了无法识别的自签名证书,导致连接到攻击者所选择的欺骗站点而不是用户所预期的站点。 #\u7r)f&`s!]0?e1`b0d&k#g6^/d0攻击者可以使用targetwindow.frames[n].document.open()向其他站点的子帧注入内容,这有助于站点欺骗或其他攻击。《深圳赛佛莱特科技有限公司》技术版ec'g%nx7p tbf#ym b+vc_0即使被阻断的弹出窗口最初是由其他站点所加载的子帧打开的,从状态栏“被阻断弹出框”图形所打开的弹出窗口总是在地址栏的环境中打开。这允许弹出框执行跨站脚本攻击。《深圳赛佛莱特科技有限公司》技术版6o%o9` cha ili ?]"y6vr0即使在邮件中禁用了javascript的话(默认),攻击者仍可以通过将脚本放置在消息所加载的远程xbl文件中,这样在浏览、回复或转发邮件消息时就可以执行javascript。 s&b`u t6_dx;f0pi ^*n7y5oyeg@0恶意的web页面可能导致内存破坏,造成浏览器崩溃,或以运行firefox用户的权限执行任意代码。《深圳赛佛莱特科技有限公司》技术版~5z(rp} 《深圳赛佛莱特科技有限公司》技术版dw,h~nl6d1~b{f(责任编辑:admin) |