火狐浏览器Javascript远程代码执行漏洞


\| 网站首页 \| 火狐浏览器 \| 火狐3 \| 火狐博客 \| 火狐社区 \| 附加软件 \|

【最新新闻】【使用技巧】【常见问题】【扩展插件】【搜索更多】

您现在的位置：火狐浏览器 >> 火狐浏览器 >> 火狐浏览器常见问题 >> 文章正文

最新火狐下载

火狐浏览器

火狐浏览器Javascript远程代码执行漏洞

火狐浏览器Javascript远程代码执行漏洞

作者：佚名文章来源：本站原创点击数：更新时间：2006-8-11

【编者按】
　　Mozilla Firefox Javascript导航器对象远程代码执行漏洞，如果在web页面中使用的话，Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话，Firefox浏览器就会崩溃，导致执行攻击者所提供的代码。

　　受影响系统：

　　RedHat Enterprise Linux WS 3

　　RedHat Enterprise Linux ES 3

　　RedHat Enterprise Linux AS 3

　　Mozilla Firefox < 1.5.0.5

　　Mozilla SeaMonkey < 1.0.3

　　不受影响系统：

　　Mozilla Firefox 1.5.0.5

　　Mozilla SeaMonkey 1.0.3

　　描述：

　　BUGTRAQ ID: 19192

　　CVE(CAN) ID: CVE-2006-3677

　　Mozilla Firefox是一款开放源码的WEB浏览器。

　　如果在web页面中使用的话，Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话，Firefox浏览器就会崩溃，导致执行攻击者所提供的代码。

　　<*来源：ZDI （http://www.zerodayinitiative.com/）

　　链接：http://www.zerodayinitiative.com/advisories/ZDI-06-025.html

　　 http://www.mozilla.org/security/announce/2006/mfsa2006-45.html

　　 http://www.auscert.org.au/render.html?it=6539template=1

　　 http://www.us-cert.gov/cas/techalerts/TA06-208A.html

　　*>

　　建议：

　　临时解决方法：

　　* 禁用JavaScript。

　　厂商补丁：

　　Mozilla

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.mozilla.com/products/download.html?product=firefox-1.5.0.5&os=linux&lang=en-US

　　http://download.mozilla.org/?product=seamonkey-1.0.3&os=win&lang=en-US

　　RedHat

　　RedHat已经为此发布了一个安全公告（RHSA-2006:0608-01）以及相应补丁:

　　RHSA-2006:0608-01：Critical: seamonkey security update

　　链接：http://www.auscert.org.au/render.html?it=6539template=1

文章录入：admin 责任编辑：admin

上一篇文章：新木马现身，伪装成Firefox扩展

下一篇文章： Mozilla安全负责人：Firefox 和IE谁更安全 ?

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				火狐移动版更多资料公布火狐下载量突破5亿全球市场新版Netscape 沦为火狐定制版火狐一周两次升级 Mozilla发下载：Windows Media Player 火狐来了！FireFox将推出手机火狐Firefox 3.0 Beta 1浏览火狐登陆中国能否“红火”？欧洲市场：火狐浏览器普及率人类最优秀软件排行榜

\| 火狐讨论区 \| 加入收藏 \| 网站更新 \| 火狐博客 \|
	2006-2008 www.16abc.com 火狐浏览器中文网最新版火狐浏览器下载