受影响系统:
Mozilla Firefox 3.5 – 3.6.12
Mozilla Thunderbird 3.0 – 3.1.5
Ubuntu Linux 9.10 sparc – 10.04 amd64
Mozilla SeaMonkey 2.0.1 – 2.0.10
描述:
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。
Mozilla Foundation发布了多个安全公告,指出Mozilla Firefox、Thunderbird和SeaMonkey中存在漏洞。攻击者可利用这些漏洞在受影响的应用程序中执行任意代码,导致受影响的应用程序崩溃,提升权限。
这些漏洞源于
1)某些环境下浏览器引擎中存在内存破坏问题。
2)在Windows平台上,当用很长的字符串调用document.write()时,缓冲区溢出会导致例程尝试处理要显示的字符串。这会触发数组末尾后的无效访问。
3)网页会打开带有about:blank位置的窗口,然后向该页面注入<isindex>元素,提交后即会重定向到chrome:文档。
4)后续数组操作中使用了错误的索引。
5)基础OS字体代码库的过滤问题。
6)使用了错误的安全主体创建插件对象。
<*来源:Jesee Ruderman
Nils
Jesse Ruderman
Dirk Heinrich
echo
Gregory Fleischer
*>
建议:
厂商补丁:
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Ubuntu
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。