当前位置：首页 » 服务器技术

开发技术指南» 文章正文

    引言： 安全公告（或线索）提供热线：51cto.editor@gma

Mozilla浏览器多个漏洞

【相关文章:SurgeLDAP明文存储口令漏洞】

【扩展阅读:Macromedia Dreamweav】

信息提供： 【扩展信息:SurgeLDAP HTTP超长GET请】

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

浏览器漏洞

攻击类型：

远程攻击

发布日期：

2002-09-18

更新日期：

2002-09-27

受影响系统：

mozilla browser 1.0

安全系统：

mozilla browser 1.1

mozilla browser 1.0.1

漏洞报告人：

无

漏洞描述：

bugtraq  id: 5739

mozilla是一款流行的web浏览器。

mozilla 1.0存在多个漏洞，可导致信息泄露，脚本执行等攻击。

mozilla 1.1中修正了如下具体问题：

mozilla浏览器中的navigator.plugins可引起路径名泄露，导致敏感信息泄露。

通过使用http重定向的xul元素中滥用"file://" uri句柄，可导致脚本执行。

关闭在mail中使用自动装载xml xlinks，在email中自动执行xlinks可帮助攻击者攻击。

样式表单可以用来交叉主机读取文件，可导致未授权访问系统敏感信息。

mozilla包含的mail允许恶意邮件引起拒绝服务。

mozilla存在漏洞通过代理可导致窃取第三方cookie信息，允许未授权访问web服务。

mozilla xmlserializer没有包含在同源策略检查规则中，可允许xml页面绕过同源策略检查。

为xml extras与mozilla/security组件生成的警告信息的flawfinde工具，生成的错误可帮助攻击者进行其他攻击。

密码管理窗口会返回保存的密码，可导致信息泄露。

mozilla存在漏洞可导致一个窗口中的脚本可以访问另一个窗口中的dom(document object model)，导致敏感信息泄露。

网页中超大的字体设置可导致x-windows崩溃。

...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：