2 matches found
Mozilla Firefox js_InitRandom函数不充分随机数漏洞
CVECAN ID: CVE-2010-3399,CVE-2010-3400 Firefox是一款非常流行的开源WEB浏览器。 Firefox的JavaScript实现中的jsInitRandom函数使用了当前时间或环境相关的指针作为随机数生成器的种子,攻击者可以通过暴力猜测攻击相对容易的猜测到种子值,从而执行劫持会话等各种攻击。 Mozilla Firefox 4.0 Beta1 Mozilla Firefox 3.6.x Mozilla Firefox 3.5.x 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
CVE-2010-3400
CVE-2010-3400 affects Mozilla Firefox 3.5.x before 3.5.10, Firefox 3.6.x before 3.6.4, and SeaMonkey before 2.0.5. The JavaScript Math.random() RNG is seeded with the current time, enabling remote attackers to guess the seed via brute-force. The description does not specify exploits; it indicates...