受影响系统：

　　Mozilla Firefox 1.5.0.2

　　描述：

　　Firefox是一款流行的开放源码WEB浏览器。

　　Firefox在处理“查看图片”功能时存在问题，远程攻击者可能利用此漏洞诱使用户执行恶意代码。

　　正常情况下Internet Web站点是不允许链接到本地资源的，但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”，导致打开本地内容。尽管这本身并不带来任何安全影响，但可同其他漏洞结合使用导致执行任意代码。

　　<*来源：PSPFrenzy （PSPFrenzy@gmail.com）

　　 链接：http://secunia.com/advisories/19698/print/

　　 https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=334341

　　*>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　http://www.gavinsharp.com/tmp/ImageVuln.html

　　建议：

　　临时解决方法：

　　* 不要在不可信任站点使用“查看图片”功能。

　　厂商补丁：

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.firefoxabc.com