Mozilla Firefox层叠样式表(CSS)浏览器历史信息泄露漏洞

受影响系统:

Mozilla Firefox 3.x
Mozilla Thunderbird 3.x
Mozilla SeaMonkey 2.x
Mozilla SeaMonkey 1.x

不受影响系统:

Mozilla Firefox 4.0
Mozilla Thunderbird 3.3
Mozilla SeaMonkey 2.1

描述:


BUGTRAQ  ID: 51051
CVE ID: CVE-2011-5074

Firefox是一款非常流行的开源WEB浏览器。

Firefox在处理CSS令牌序列的实现上存在安全漏洞,攻击者可利用此漏洞获取敏感信息。

<*来源:Sid Stamm (sstamm@mozilla.com

链接:http://blog.mozilla.com/security/2010/03/31/plugging-the-css-history-leak/
*>

建议:


厂商补丁:

Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/

发表评论?

0 条评论。

发表评论