受影响系统:
Mozilla Firefox < 3.0.7
Mozilla Thunderbird < 2.0.0.21
Mozilla SeaMonkey < 1.1.15
不受影响系统:
Mozilla Firefox 3.0.7
Mozilla Thunderbird 2.0.0.21
Mozilla SeaMonkey 1.1.15
描述:
Firefox是Mozilla所发布的开源WEB浏览器。
Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制或入侵用户系统。
由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。
1) 布局引擎和Javascript引擎中的错误可能导致内存破坏并执行任意代码。
2) 浏览器垃圾收集进程存在错误。在克隆多个DOM元素时,如果这些元素彼此链接,则重载浏览器就会触发内存破坏,导致双重释放。
3) 站点可以使用nsIRDFService和跨域重新定向破坏同源策略从其他域窃取任意XML数据。
4) 在地址栏中显示的时候可能会解码某些不可视的控制字符,导致显示的可视字符比实际的字符少。攻击者可以利用这个漏洞伪造地址栏,显示误导性的URL。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/