Firefox出漏洞 Redhat受威脅
上述產品中存在多個安全漏洞,具體如下:
Firefox及其衍生產品處理某些javascript操作時存在漏洞。惡意的web頁面可能以chrome許可權執行任意javascript指令,允許竊取敏感資訊或安裝惡意的瀏覽器軟體。
Firefox及其衍生產品處理某種web內容時存在幾個拒絕服務漏洞。惡意的web頁面可能導致瀏覽器崩潰或以當前使用者的許可權執行任意程式碼。
Firefox及其衍生產品顯示畸形的內嵌vcard附件的方式存在緩衝區溢位漏洞。如果受害使用者瀏覽了包含有特製vcard的郵件訊息的話,就會以當前使用者的許可權執行任意程式碼。
Firefox及其衍生產品處理某些javascript操作的方式存在幾個漏洞。惡意的web頁面可能導致執行跨站指令碼攻擊或竊取敏感資訊,如其他域中的cookies。
Firefox及其衍生產品處理Proxy AutoConfig指令碼的方式存在漏洞。惡意的Proxy AutoConfig伺服器可能以chrome許可權執行任意javascript指令,允許頁面竊取敏感資訊或安裝惡意的瀏覽器軟體。
受影響系統:
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
Mozilla Firefox < 1.5.0.5
Mozilla Thunderbird < 1.5.0.5
Mozilla SeaMonkey < 1.0.3
不受影響系統:
Mozilla Firefox 1.5.0.5
Mozilla Thunderbird 1.5.0.5
Mozilla SeaMonkey 1.0.3
臨時解決方法:
禁用JavaScript;
禁止線上顯示附件,不要點選或開啟VCard附件;
禁用Proxy AutoConfig(預設設定);
官方補丁:
Mozilla
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
RedHat
RedHat已經為此釋出了一個安全公告(RHSA-2006:0608-01)以及相應補丁:RHSA-2006:0608-01:Critical: seamonkey security update
連結:
[@more@]來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7507082/viewspace-853137/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Intel驚現多個高危漏洞,數百萬PC伺服器受威脅Intel伺服器
- Win7比XP更易受惡意軟體威脅Win7
- PHP Everywhere 三個 RCE 漏洞威脅大量 WordPress 網站PHP網站
- iOS也不安全?高危漏洞威脅近半果粉!iOS
- sql server 2008威脅和漏洞矩陣SQLServer矩陣
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- “三隻小貓”漏洞威脅全球數百萬思科路由器路由器
- 360向廣大政企使用者發出Win7漏洞威脅預警通告Win7
- 網路安全需求分析,傳統威脅有增無減新型威脅層出不窮
- 騰訊安全威脅情報釋出會解讀:數字化時代,為何威脅情報如此重要?
- 什麼是網路安全威脅?常見威脅有哪些?
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 郵件安全威脅
- 威脅建模基礎
- 3月份流量入口占比動態:其他外鏈亞軍地位受威脅
- 網路安全威脅資訊格式規範正式釋出 國內威脅情報發展迎來新階段
- Websense網際網路威脅報告:Web威脅更具混合性Web
- 新基建下的威脅狩獵|看綠盟綜合威脅分析系統
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- 機器學習:安全還是威脅?機器學習
- AI的存在不是威脅真正的威脅是沒有正確使用AIAI
- 2021年五大電子郵件威脅與零日漏洞
- 工信部網路安全威脅和漏洞資訊共享平臺正式上線執行
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 1月第4周安全回顧移動安全受關注黑客威脅公共設施黑客
- ClickHouse與威脅日誌分析
- 威脅分析矩陣(轉載)矩陣
- 威脅快報|Bulehero挖礦蠕蟲升級,PhpStudy後門漏洞加入武器庫PHP
- 脆弱又陳舊的醫療系統 PwnedPiper PTS安全漏洞威脅美國80%醫院
- 全球158個國家8萬家企業正面臨威脅,美企服務商Citrix曝出高危漏洞
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- Android 5.0螢幕錄製漏洞(CVE-2015-3878)威脅預警Android
- 利用漏洞攻擊Edimax WiFi橋接器,綠盟威脅情報中心支援相關檢測WiFi橋接
- 網路安全生態研究報告發布應用軟體漏洞成主要威脅
- 對於“AI威脅論”的思考AI
- 安全要素與 STRIDE 威脅IDE
- 網站容易受到哪些安全威脅網站