受影响系统:
Mozilla Firefox <= ESR 17.0.8
Mozilla Firefox <= 23.0
Mozilla Thunderbird <= ESR 17.0.8
Mozilla Thunderbird <= 17.0.8
Mozilla SeaMonkey <= 2.20
描述:
BUGTRAQ ID: 61641
CVE(CAN) ID: CVE-2013-1701,CVE-2013-1702,CVE-2013-1704,CVE-2013-1705,CVE-2013-1706,CVE-2013-1707,CVE-2013-1708,CVE-2013-1709,CVE-2013-1710,CVE-2013-1711,CVE-2013-1712,CVE-2013-1713,CVE-2013-1714,CVE-2013-1715,CVE-2013-1717
Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。
Mozilla Firefox, SeaMonkey, Thunderbird存在多个安全漏洞,攻击者可利用这些漏洞在受影响应用中执行任意代码、破坏应用、获取敏感信息、提升权限、绕过安全限制、执行未授权操作等。
<*来源:Georgi Guninski (guninski@guninski.com)
*>
建议:
厂商补丁:
Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/security/
评论关闭。