Mozilla Firefox URI拆分绕过安全限制漏洞

最新推荐文章于 2023-01-13 15:46:07 发布

weixin_33984032

最新推荐文章于 2023-01-13 15:46:07 发布

阅读量79

点赞数

原文链接：http://blog.51cto.com/liancao/89682

版权

Mozilla Firefox URI拆分绕过安全限制漏洞

发布日期：2008-07-15

更新日期：2008-07-17

受影响系统：

Mozilla Firefox 3.x

Mozilla Firefox 2.0.x

不受影响系统：

Mozilla Firefox 3.0.1

Mozilla Firefox 2.0.0.16

描述：BUGTRAQ ID: 30242

CVE(CAN) ID: CVE-2008-2933

Firefox是流行的开源WEB浏览器。

Firefox可以处理来自用户或程序可访问的命令行接口的URI，如果使用管道符号（“|”）通过命令行接口向Firefox传送了多个URI的话，就会在启动Firefox时在标签页中打开了URI。***者可以利用这个漏洞向Firefox传送应由其他应用所处理的URI。由于Firefox可能认为发送的URI来自于本地内容来源，因此远程内容可以绕过基于来源的安全限制。

<*来源：Billy Rios

链接： [url]http://secunia.com/advisories/31106/[/url]

[url]http://secunia.com/advisories/31120/[/url]

[url]http://www.kb.cert.org/vuls/id/130923[/url]

[url]http://www.mozilla.org/security/announce/2008/mfsa2008-35.html[/url]

[url]https://www.redhat.com/support/errata/RHSA-2008-0598.html[/url]

[url]https://www.redhat.com/support/errata/RHSA-2008-0597.html[/url]

*>

建议：厂商补丁：

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

[url]http://www.mozilla.com/en-US/firefox/[/url]

RedHat

------

RedHat已经为此发布了一个安全公告（RHSA-2008:0597-01）以及相应补丁:

RHSA-2008:0597-01：Critical: firefox security update

转载于:https://blog.51cto.com/liancao/89682

weixin_33984032

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Mozilla Firefox URI拆分绕过安全限制漏洞

Mozilla Firefox URI拆分绕过安全限制漏洞发布日期：2008-07-15更新日期：2008-07-17受影响系统：Mozilla Firefox 3.xMozilla Firefox 2.0.x不受影响系统：Mozilla Firefox 3.0.1Mozilla Firefox 2.0.0.16描述：BUGTRAQ ID: 30242CVE(...
复制链接

扫一扫