广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2231 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Mozilla Firefox Jar uniform resource identifier (URI)协定处理的XS
2008-01-11 Mozilla Firefox Jar uniform resource identifier (URI)协定处理的XSS漏洞漏洞编号: Bugtraq ID:
26385
漏洞编号:
CVE-2007-5947影响平台: Ubuntu Ubuntu Linux 7.10 sparc
Ubuntu Ubuntu Linux 7.10 powerpc
Ubuntu Ubuntu Linux 7.10 i386
Ubuntu Ubuntu Linux 7.10 amd64
Ubuntu Ubuntu Linux 7.04 sparc
Ubuntu Ubuntu Linux 7.04 powerpc
Ubuntu Ubuntu Linux 7.04 i386
Ubuntu Ubuntu Linux 7.04 amd64
Ubuntu Ubuntu Linux 6.10 sparc
Ubuntu Ubuntu Linux 6.10 powerpc
Ubuntu Ubuntu Linux 6.10 i386
Ubuntu Ubuntu Linux 6.10 amd64
Ubuntu Ubuntu Linux 6.06 LTS sparc
Ubuntu Ubuntu Linux 6.06 LTS powerpc
Ubuntu Ubuntu Linux 6.06 LTS i386
Ubuntu Ubuntu Linux 6.06 LTS amd64
Slackware Linux 10.2
Slackware Linux 12.0
Slackware Linux 11.0
RedHat Fedora 7 0
RedHat Enterprise Linux ES 4.5.z
RedHat Enterprise Linux Desktop Workstation v. 5 client
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux AS 4.5.z
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux v. 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
RedHat Advanced Workstation for the Itanium Processor 2.1
Netscape Navigator 9.0 3
Netscape Navigator 9.0 2
Netscape Navigator 9.0 1
Netscape Navigator 9.0
Mozilla SeaMonkey 1.1.6
Mozilla Firefox 2.0 8
Mozilla Firefox 2.0 .9
Mozilla Firefox 2.0 .7
Mozilla Firefox 2.0 .6
Mozilla Firefox 2.0 .5
Mozilla Firefox 2.0 .4
Mozilla Firefox 2.0 .3
Mozilla Firefox 2.0 .1
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0
Avaya Messaging Storage Server MSS 3.0
Avaya Message Networking MN 3.1
Avaya Intuity AUDIX LX 2.0 漏洞概述: Firefox的jar:协定处理器中,因为没有对于呼叫档案的格式进行检查,攻击者可以利用这个漏洞,事先将恶意程式码或恶意Office文件放在网站上,进而利用jar:诱骗使用者。利用jar或Zip的XSS攻击可针对任何应用程式,潜在的目标包括邮件软体、协同运作软体、文件分享系统等。漏洞说明: Firefox的jar:协定处理器中,因为没有对于呼叫档案的格式进行检查,攻击者可以利用这个漏洞,事先将恶意程式码或恶意Office文件放在网站上,进而利用jar:诱骗使用者。利用jar或Zip的XSS攻击可针对任何应用程式,潜在的目标包括邮件软体、协同运作软体、文件分享系统等。影响状况: 攻击者可能利用此漏洞窃取其他网站使用者储存在cookie内的身分认证资料。解决方案: 请更新程式:
Netscape Navigator 9.0
‧ 请全部系列更新至Netscape Navigator 9.0.0.4
Mozilla Firefox
‧ 请全部系列更新至Mozilla Firefox 2.0.0.10
Mozilla SeaMonkey 1.1.6
‧ 请全部系列更新至Mozilla SeaMonkey 1.1.7参考资料: http://www.securityfoc...d/26385/



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-01-11 18:08 |
leacks 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x8 鲜花 x324
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
Re:Mozilla Firefox Jar uniform resource ident
firefox2.0.0.11不知道多久了= =
而且firefox2会自动更新,基本上也不必太担心!


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2008-01-17 08:31 |
rien
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x3 鲜花 x34
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
Re:Mozilla Firefox Jar uniform resource ident
话是不错,不过就怕有人懒得更新...


人生最重要的是拥有追随自己内心与直觉的勇气,千万不能被教条所局限,因为盲从教条只是活在别人的思考结果中,就是浪费生命。
献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2008-01-17 10:59 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018798 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言