Mozilla Firefox “chrome” Document未明脚本注入漏洞

2008-07-17T00:00:00
ID SSV:3672
Type seebug
Reporter Root
Modified 2008-07-17T00:00:00

Description

BUGTRAQ ID: 30244 CNCAN ID:CNCAN-2008071707

Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox存在一个未明脚本注入问题,远程攻击者可以利用漏洞注入脚本到未明的基于XUL的错误页面,允许伪造攻击。 Firefox 3脚本运行本地文件被限制访问其他文件,几乎使file:相关攻击被消除,但是组合一个漏洞允许攻击者注入脚本到chrome文档,导致恶意脚本执行,生成伪造页而导致目标用户盲目信任页面。

Mozilla Firefox 3.0 下载最新版本Firefox 3.0.1: <a href=http://www.mozilla.com/en-US/ target=_blank>http://www.mozilla.com/en-US/</a>