Mozilla Firefox 2.0.0.7多个远程安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188687 漏洞类型 配置错误
发布时间 2007-10-21 更新时间 2007-10-22
CVE编号 CVE-2007-5334 CNNVD-ID CNNVD-200710-415
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-415
|漏洞详情
MozillaFirefox是开放源码的WEB浏览器。Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。在支持gnome-vfs的Linux机器上,Firefox可以使用smb:和sftp:URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置(如/tmp)并诱骗受害用户加载该网页,就可以读取该服务器上已知位置的任意属于受害用户的文件。攻击者可以使用Script对象修改XPCNativeWrappers,导致之后浏览器chrome的访问(如右击打开上下文菜单)允许以用户权限执行攻击者所提供的javascript。
|参考资料

来源:US-CERT
名称:VU#349217
链接:http://www.kb.cert.org/vuls/id/349217
来源:www.mozilla.org
链接:http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
来源:MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=391043
来源:FEDORA
名称:FEDORA-2007-2664
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
来源:FEDORA
名称:FEDORA-2007-2601
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html
来源:FEDORA
名称:FEDORA-2007-3431
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1858
来源:XF
名称:mozilla-xul-page-spoofing(37286)
链接:http://xforce.iss.net/xforce/xfdb/37286
来源:UBUNTU
名称:USN-535-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-535-1
来源:UBUNTU
名称:USN-536-1
链接:http://www.ubuntu.com/usn/usn-536-1
来源:BID
名称:26132
链接:http://www.securityfocus.com/bid/26132
来源:BUGTRAQ
名称:20071029rPSA-2007-0225-2firefoxthunderbird
链接:http://www.security