阅读:3956回复:10
firefox1.5.0.2的2个漏洞
Firefox iframe.contentWindow.focus 缓冲区漏洞
受影响系统: Mozilla Firefox 1.5.0.2 描述: Mozilla Firefox是一款流行的开放源码WEB浏览器。 Firefox处理有关iframe.contentWindow.focus()的js320.dll和xpcom_core.dll中某些JavaScript的方式存在缓冲区溢出漏洞。攻击者可以利用找个漏洞导致浏览器拒绝服务,也可能执行任意代码。 Firefox浏览器存在“查看图片”本地资源链接漏洞 受影响系统: Mozilla Firefox 1.5.0.2 描述: Firefox是一款流行的开放源码WEB浏览器。 Firefox在处理“查看图片”功能时存在问题,远程攻击者可能利用此漏洞诱使用户执行恶意代码。 正常情况下Internet Web站点是不允许链接到本地资源的,但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”,导致打开本地内容。尽管这本身并不带来任何安全影响,但可同其他漏洞结合使用导致执行任意代码。 |
|
1楼#
发布于:2006-04-27 16:30
对我们这里初级用户来说 意义不大
|
|
|
2楼#
发布于:2006-04-27 16:30
1.5.0.3已经修正
|
|
3楼#
发布于:2006-04-27 16:30
还蛮快的嘛.
|
|
|
4楼#
发布于:2006-04-27 16:30
是呀,1.5.0.3都发布测试了。
哈哈。用FF 3.0a1看看? |
|
5楼#
发布于:2006-04-27 16:30
看不懂 大虾们能用 比如吃饭 谈恋爱的比喻 解释一下什么叫缓冲益处漏洞.
|
|
6楼#
发布于:2006-04-27 16:30
|
|
7楼#
发布于:2006-04-27 16:30
|
|
8楼#
发布于:2006-04-27 16:30
|
|
9楼#
发布于:2006-04-27 16:30
呵呵 ,这队人们!
|
|
|
10楼#
发布于:2006-04-27 16:30
问的不错,很简单,饭是每一个窗口,每一个进程,而胃是内存了。 |
|