Mozilla Firefox拖放同源策略安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 08:04:12热评（280）

发布日期：2012-01-05
更新日期：2012-01-06

受影响系统：
Mozilla Firefox 9.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51287

Firefox是一款非常流行的开源WEB浏览器。

Firefox在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过同源策略和某些限制，或在其他站点用户浏览器中执行任意脚本代码，以窃取敏感信息。

<*来源：Soroush Dalili （Irsdl@yahoo.com）
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/security/

推荐文章：