Firefox出漏洞 Redhat受威脅

　Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla釋出的WEB瀏覽器和郵件新聞組客戶端產品。

　　上述產品中存在多個安全漏洞，具體如下：

　　Firefox及其衍生產品處理某些javascript操作時存在漏洞。惡意的web頁面可能以chrome許可權執行任意javascript指令，允許竊取敏感資訊或安裝惡意的瀏覽器軟體。

　　Firefox及其衍生產品處理某種web內容時存在幾個拒絕服務漏洞。惡意的web頁面可能導致瀏覽器崩潰或以當前使用者的許可權執行任意程式碼。

　　Firefox及其衍生產品顯示畸形的內嵌vcard附件的方式存在緩衝區溢位漏洞。如果受害使用者瀏覽了包含有特製vcard的郵件訊息的話，就會以當前使用者的許可權執行任意程式碼。

　　Firefox及其衍生產品處理某些javascript操作的方式存在幾個漏洞。惡意的web頁面可能導致執行跨站指令碼攻擊或竊取敏感資訊，如其他域中的cookies。

　　Firefox及其衍生產品處理Proxy AutoConfig指令碼的方式存在漏洞。惡意的Proxy AutoConfig伺服器可能以chrome許可權執行任意javascript指令，允許頁面竊取敏感資訊或安裝惡意的瀏覽器軟體。

　　受影響系統：
　　RedHat Enterprise Linux WS 3
　　RedHat Enterprise Linux ES 3
　　RedHat Enterprise Linux AS 3
　　Mozilla Firefox < 1.5.0.5
　　Mozilla Thunderbird < 1.5.0.5
　　Mozilla SeaMonkey < 1.0.3

　　不受影響系統：
　　Mozilla Firefox 1.5.0.5
　　Mozilla Thunderbird 1.5.0.5
　　Mozilla SeaMonkey 1.0.3

　　臨時解決方法：
　　禁用JavaScript;
　　禁止線上顯示附件，不要點選或開啟VCard附件;
　　禁用Proxy AutoConfig（預設設定）;

　　官方補丁：

　　Mozilla
　　目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

　　RedHat

　　RedHat已經為此釋出了一個安全公告（RHSA-2006:0608-01）以及相應補丁:RHSA-2006:0608-01：Critical: seamonkey security update

　　連結：

[@more@]