dd|/qxyk/~0受影响系统：

mozilla firefox < 1.5.0.7

],i7ghf0mozilla thunderbird < 1.5.0.7

*nc%p de,e"j1o0mozilla seamonkey < 1.0.5《深圳赛佛莱特科技有限公司》技术版gy+mvu

w k!r:jt+lm}m/l.d&i a0不受影响系统：

+f%m_h&b0mozilla firefox 1.5.0.7《深圳赛佛莱特科技有限公司》技术版r|4r-m {

mozilla thunderbird 1.5.0.7

mozilla seamonkey 1.0.5

j&c\z.?t0描述：

--------------------------------------------------------------------------------《深圳赛佛莱特科技有限公司》技术版z ``u'cf

fhxzj:p'ob0bugtraq id: 20042《深圳赛佛莱特科技有限公司》技术版f^i^;a2nq

cve(can) id: cve-2006-4565,cve-2006-4566,cve-2006-4567,cve-2006-4568,cve-2006-4569,cve-2006-4570,cve-2006-4571《深圳赛佛莱特科技有限公司》技术版6ul y'm){q`9x

f3xwu.za1jk0mozilla firefox/seamonkey/thunderbird都是mozilla发布的web浏览器和邮件新闻组客户端产品。《深圳赛佛莱特科技有限公司》技术版#b'r5qi6d4m3o(w:bec

'u"j#w[]0上述产品中存在多个安全漏洞，具体如下：《深圳赛佛莱特科技有限公司》技术版{cb_cw"w+i,n

5yej9m0px*]n/i0包含有最小量词的javascript正则表达式可能触发堆溢出，导致拒绝服务。

在非终止字符组中以反斜线结尾（如“[\\”）的正则表达式可能导致引擎读取缓冲区以外的数据，造成崩溃。《深圳赛佛莱特科技有限公司》技术版\#c+s$tgxu?

firefox和thunderbird的自动更新机制使用ssl防范dns欺骗，仅有提供了aus2.mozilla.org有效证书的站点才应被信任为更新信息来源，但很多用户接受了无法识别的自签名证书，导致连接到攻击者所选择的欺骗站点而不是用户所预期的站点。

?e1`b0d&k#g6^/d0攻击者可以使用targetwindow.frames[n].document.open()向其他站点的子帧注入内容，这有助于站点欺骗或其他攻击。《深圳赛佛莱特科技有限公司》技术版ec'g%nx7p

tbf#ym b+v
c_0即使被阻断的弹出窗口最初是由其他站点所加载的子帧打开的，从状态栏“被阻断弹出框”图形所打开的弹出窗口总是在地址栏的环境中打开。这允许弹出框执行跨站脚本攻击。《深圳赛佛莱特科技有限公司》技术版6o%o9` cha ili

?]"y6vr0即使在邮件中禁用了javascript的话（默认），攻击者仍可以通过将脚本放置在消息所加载的远程xbl文件中，这样在浏览、回复或转发邮件消息时就可以执行javascript。

pi ^*n7y5oyeg@0恶意的web页面可能导致内存破坏，造成浏览器崩溃，或以运行firefox用户的权限执行任意代码。《深圳赛佛莱特科技有限公司》技术版~5z(rp}

(责任编辑：admin)