firefox1.5.0.2的2个漏洞

Firefox iframe.contentWindow.focus 缓冲区漏洞
受影响系统：

Mozilla Firefox 1.5.0.2

描述：

Mozilla Firefox是一款流行的开放源码WEB浏览器。

Firefox处理有关iframe.contentWindow.focus()的js320.dll和xpcom_core.dll中某些JavaScript的方式存在缓冲区溢出漏洞。攻击者可以利用找个漏洞导致浏览器拒绝服务，也可能执行任意代码。

Firefox浏览器存在“查看图片”本地资源链接漏洞
受影响系统：

Mozilla Firefox 1.5.0.2

描述：

Firefox是一款流行的开放源码WEB浏览器。

Firefox在处理“查看图片”功能时存在问题，远程攻击者可能利用此漏洞诱使用户执行恶意代码。

正常情况下Internet Web站点是不允许链接到本地资源的，但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”，导致打开本地内容。尽管这本身并不带来任何安全影响，但可同其他漏洞结合使用导致执行任意代码。