受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为SCRIPT或CSS标签的可读属性,导致读取本地系统的任意文件。
厂商补丁:
Mozilla
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
最新版本Firefox下载:
收藏到网摘: 添加到雅虎收藏+
发布:火狐 | 分类:【Firefox】漏洞缺陷 | 评论:1 | 引用:0 | 浏览:Tab Control 0.3.3 for Firefox 1.5 - 2.0.0.* ALL (2007-5-30 1:29:57)
最新数据显示Firefox市场占有率达到25% (2007-5-29 21:1:44)
不换浏览器 让Firefox也能用迅雷看看 (2007-5-28 18:50:8)
修正Linux下丑陋的FireFox表单控件问题 (2007-5-28 4:47:3)
Firefox将开启Places功能 (2007-5-27 12:13:11)
Firefox中的7个隐藏页面 (2007-5-25 16:31:22)
CacheViewer 0.4.3 for Firefox 2.0 - 2.0.0.* ALL (2007-5-25 2:3:40)
插件作怪 Firefox否认自己向臃肿迈进 (2007-5-23 11:36:18)
添加侧边 宽屏下Firefox的使用技巧 (2007-5-22 15:45:51)
Mozilla joey:让Firefox连接手机 (2007-5-21 17:19:20)
1.变频电源逆变电源◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。