Mozilla Firefox安装程序DLL劫持漏洞

漏洞起因
设计错误
危险等级

影响系统
Mozilla Firefox < 17 Mozilla Firefox ESR < 10.0.11 不受影响系统 危害 远程攻击者可以利用漏洞以高权限加载恶意DLL。 攻击所需条件 攻击者必须构建恶意文件,诱使用户解析。 漏洞信息 Mozilla Firefox是Mozilla所发布的WEB浏览器。 攻击者可把特定命名的DLL文件存放在Firefox安装程序默认下载目录中,当Firefox安装程序启动时会加载此DLL,可导致以高权限执行恶意代码。 测试方法 厂商解决方案 Mozilla Firefox 17, Firefox ESR 10.0.11已经修复此漏洞,建议用户下载使用: http://www.mozilla.org/ 漏洞提供者 Robert Kugler