Mozilla Firefox 认证机制漏洞。

漏洞信息详情

Mozilla Firefox 认证机制漏洞。

漏洞简介

Mozilla Firefox是非常流行的开放源码WEB浏览器。

Mozilla Firefox没有选择RFC2617要求的最为强壮的认证机制,导致本身认证机制漏洞。

这将导致他的证书以明文方式发送,即使该发送通道是可以被加密的。

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozillaonline.com/

参考网址

来源: BID

名称: 14325

链接:http://www.securityfocus.com/bid/14325

来源: BUGTRAQ

名称: 20050719 Mozilla cleartext credentials leak bug report to excuse myself (Re[2]: NTLM HTTP Authentication is insecure by design – a new writeup by Amit Klein)

链接:http://www.securityfocus.com/archive/1/405666

来源: MISC

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=281851

来源: XF

名称: mozilla-authentication-weakness(22272)

链接:http://xforce.iss.net/xforce/xfdb/22272

来源: MISC

链接:http://www.securiteam.com/securitynews/5PP0L00GUQ.html

来源: OSVDB

名称: 19002

链接:http://www.osvdb.org/19002

来源: SREASON

名称: 8

链接:http://securityreason.com/securityalert/8

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享