廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2232 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Mozilla Firefox Jar uniform resource identifier (URI)協定處理的XS
2008-01-11 Mozilla Firefox Jar uniform resource identifier (URI)協定處理的XSS漏洞漏洞編號: Bugtraq ID:
26385
漏洞編號:
CVE-2007-5947影響平台: Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Slackware Linux 10.2
Slackware Linux 12.0
Slackware Linux 11.0
RedHat Fedora 7 0
RedHat Enterprise Linux ES 4.5.z
RedHat Enterprise Linux Desktop Workstation v. 5 client
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux AS 4.5.z
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux v. 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
RedHat Advanced Workstation for the Itanium Processor 2.1
Netscape Navigator 9.0 3
Netscape Navigator 9.0 2
Netscape Navigator 9.0 1
Netscape Navigator 9.0
Mozilla SeaMonkey 1.1.6
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .1
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0
Avaya Messaging Storage Server MSS 3.0
Avaya Message Networking MN 3.1
Avaya Intuity AUDIX LX 2.0 漏洞概述: Firefox的jar:協定處理器中,因為沒有對於呼叫檔案的格式進行檢查,攻擊者可以利用這個漏洞,事先將惡意程式碼或惡意Office文件放在網站上,進而利用jar:誘騙使用者。利用jar或Zip的XSS攻擊可針對任何應用程式,潛在的目標包括郵件軟體、協同運作軟體、文件分享系統等。漏洞說明: Firefox的jar:協定處理器中,因為沒有對於呼叫檔案的格式進行檢查,攻擊者可以利用這個漏洞,事先將惡意程式碼或惡意Office文件放在網站上,進而利用jar:誘騙使用者。利用jar或Zip的XSS攻擊可針對任何應用程式,潛在的目標包括郵件軟體、協同運作軟體、文件分享系統等。影響狀況: 攻擊者可能利用此漏洞竊取其他網站使用者儲存在cookie內的身分認證資料。解決方案: 請更新程式:
Netscape Navigator 9.0
‧ 請全部系列更新至Netscape Navigator 9.0.0.4
Mozilla Firefox
‧ 請全部系列更新至Mozilla Firefox 2.0.0.10
Mozilla SeaMonkey 1.1.6
‧ 請全部系列更新至Mozilla SeaMonkey 1.1.7參考資料: http://www.securityfoc...d/26385/



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2008-01-11 18:08 |
leacks 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x8 鮮花 x324
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:Mozilla Firefox Jar uniform resource ident
firefox2.0.0.11不知道多久了= =
而且firefox2會自動更新,基本上也不必太擔心!


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2008-01-17 08:31 |
rien
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x34
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:Mozilla Firefox Jar uniform resource ident
話是不錯,不過就怕有人懶得更新...


人生最重要的是擁有追隨自己內心與直覺的勇氣,千萬不能被教條所侷限,因為盲從教條只是活在別人的思考結果中,就是浪費生命。
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2008-01-17 10:59 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013883 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言