Firefox出漏洞 Redhat受威脅

roninwei發表於2006-08-04
 Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla釋出的WEB瀏覽器和郵件新聞組客戶端產品。

  上述產品中存在多個安全漏洞,具體如下:

  Firefox及其衍生產品處理某些javascript操作時存在漏洞。惡意的web頁面可能以chrome許可權執行任意javascript指令,允許竊取敏感資訊或安裝惡意的瀏覽器軟體。

  Firefox及其衍生產品處理某種web內容時存在幾個拒絕服務漏洞。惡意的web頁面可能導致瀏覽器崩潰或以當前使用者的許可權執行任意程式碼。

  Firefox及其衍生產品顯示畸形的內嵌vcard附件的方式存在緩衝區溢位漏洞。如果受害使用者瀏覽了包含有特製vcard的郵件訊息的話,就會以當前使用者的許可權執行任意程式碼。

  Firefox及其衍生產品處理某些javascript操作的方式存在幾個漏洞。惡意的web頁面可能導致執行跨站指令碼攻擊或竊取敏感資訊,如其他域中的cookies。

  Firefox及其衍生產品處理Proxy AutoConfig指令碼的方式存在漏洞。惡意的Proxy AutoConfig伺服器可能以chrome許可權執行任意javascript指令,允許頁面竊取敏感資訊或安裝惡意的瀏覽器軟體。

  受影響系統:
  RedHat Enterprise Linux WS 3
  RedHat Enterprise Linux ES 3
  RedHat Enterprise Linux AS 3
  Mozilla Firefox < 1.5.0.5
  Mozilla Thunderbird < 1.5.0.5
  Mozilla SeaMonkey < 1.0.3

  不受影響系統:
  Mozilla Firefox 1.5.0.5
  Mozilla Thunderbird 1.5.0.5
  Mozilla SeaMonkey 1.0.3

  臨時解決方法:
  禁用JavaScript;
  禁止線上顯示附件,不要點選或開啟VCard附件;
  禁用Proxy AutoConfig(預設設定);

  官方補丁:

  Mozilla
  目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

  RedHat

  RedHat已經為此釋出了一個安全公告(RHSA-2006:0608-01)以及相應補丁:RHSA-2006:0608-01:Critical: seamonkey security update

  連結:

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7507082/viewspace-853137/,如需轉載,請註明出處,否則將追究法律責任。

相關文章