CVE(CAN) ID: CVE-2010-0181
Firefox是一款流行的开源WEB浏览器。
如果网页的IMG元素中SRC属性设置为到mailto: URL的重新定向,则Firefox在打开这样的网页时会加载外部的邮件客户端程序。尽管这不会造成安全威胁,但启动过多的应用程序也是一种拒绝服务的情况。
Mozilla Firefox 3.6
Mozilla Firefox 3.5.x
Mozilla SeaMonkey < 2.0.4
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: