发布日期:2007-11-08
更新日期:2007-11-12
受影响系统:
Mozilla Firefox 2.0.x
描述:
BUGTRAQ ID: 26385
Mozilla Firefox是一款流行的开源WEB浏览器。jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击。
Mozilla:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.mozilla.org/
最新版本Firefox下载:
收藏到网摘: 添加到雅虎收藏+
发布:火狐 | 分类:【Firefox】漏洞缺陷 | 评论:0 | 引用:0 | 浏览:Mozilla称Firefox 3 Beta内存泄漏问题解决 (2007-11-14 10:23:15)
Firefox成也Google 败也Google (2007-11-13 16:25:21)
Firefox 3.0 beta 1下载风波困扰Mozilla (2007-11-13 8:43:33)
角逐Firefox 微软计划令IE使用更方便 (2007-11-12 15:25:21)
FireFox 3.0 中的新版页面切换 (2007-11-12 15:23:43)
Mozilla仍被FireFox内存泄漏问题困扰 (2007-11-12 15:21:23)
空欢喜一场,Mozilla撤下Firefox 3 的下载 (2007-11-9 14:56:14)
带来Web2.0的全新体验 基于FireFox的Flock (2007-11-9 14:55:12)
Mozilla FireFox 3.0 Beta1发布 (2007-11-9 14:52:1)
Mozilla推Firefox简体中文版 不支持Leopard系统 (2007-11-7 9:44:18)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。