Mozilla Firefox/SeaMonkey SVG文档跨域脚本漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Mozilla SeaMonkey 2.0.2
Mozilla SeaMonkey 2.0.1
Mozilla SeaMonkey 2.0
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
Mozilla Firefox 3.5.5
Mozilla Firefox 3.5.4
Mozilla Firefox 3.5.3
Mozilla Firefox 3.5.2
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5
Mozilla Firefox 3.0.17
Mozilla Firefox 3.0.16
Mozilla Firefox 3.0.15
Mozilla Firefox 3.0.14
Mozilla Firefox 3.0.13
Mozilla Firefox 3.0.12
Mozilla Firefox 3.0.11
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0
 
不受影响系统
Mozilla Thunderbird 3.0.2
Mozilla SeaMonkey 2.0.3
Mozilla Firefox 3.5.8
Mozilla Firefox 3.0.18
Mozilla Firefox 3.6
 
危害
远程攻击者可利用漏洞绕过安全限制执行脚本代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。
Georgi Guninski报告当由Content-Type: application/octet-stream提供的一个SVG文档通过使用type="image/svg+xml"的<embed>标签嵌入到另一个文档时,Content-Type内容会被忽略,而SVG文档将会被正常处理。如果一个WEB站点允许任意两进制数据上传,但依赖Content-Type: application/octet-stream防止脚本执行的保护将被绕过。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全补丁:
http://www.mozilla.org/
 
漏洞提供者
Georgi Guninski