Firefox浏览器XML解析缺少安全检查漏洞
Firefox浏览器XML解析缺少安全检查漏洞
Firefox浏览器XML解析缺少安全检查漏洞
发布日期:2010-04-06
更新日期:2010-04-07
受影响系统:
Mozilla Firefox 3.6
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
Mozilla SeaMonkey < 2.0.4
不受影响系统:
Mozilla Firefox 3.6.2
Mozilla Firefox 3.5.9
Mozilla Firefox 3.0.19
Mozilla SeaMonkey 2.0.4
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2010-0182
Firefox是一款流行的开源WEB浏览器。
在加载XML文档内容时Firefox的XMLDocument::load函数没有执行预期的nsIContentPolicy检查,这允许攻击者绕过访问限制执行非授权操作。
<*来源:Wladimir Palant
链接:http://www.mozilla.org/security/announce/2010/mfsa2010-24.html
http://secunia.com/advisories/39136/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
评论暂时关闭