漏洞信息详情
Mozilla Firefox 2.0.0.7多个远程安全漏洞
- CNNVD编号:CNNVD-200710-422
- 危害等级: 中危
![图片[1]-Mozilla Firefox 2.0.0.7多个远程安全漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2007-5337
- 漏洞类型:
信息泄露
- 发布时间:
2007-10-21
- 威胁类型:
远程
- 更新时间:
2007-10-22
- 厂 商:
linux - 漏洞来源:
L. David BaronBori… -
漏洞简介
Mozilla Firefox是开放源码的WEB浏览器。
Firefox处理某些畸形Web内容的方式存在几个漏洞,包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。
使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏,攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。
在支持gnome-vfs的Linux机器上,Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置(如/tmp)并诱骗受害用户加载该网页,就可以读取该服务器上已知位置的任意属于受害用户的文件。
攻击者可以使用Script对象修改XPCNativeWrappers,导致之后浏览器chrome的访问(如右击打开上下文菜单)允许以用户权限执行攻击者所提供的javascript。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/thunderbird/
RedHat已经为此发布了一个安全公告(RHSA-2007:0980-01)以及相应补丁:
RHSA-2007:0980-01:Critical: seamonkey security update
链接:
https://www.redhat.com/support/errata/RHSA-2007-0980.htmltarget=“_blank”>https://www.redhat.com/support/errata/RHSA-2007-0980.html
参考网址
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=381146
来源: FEDORA
名称: FEDORA-2007-2664
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
来源: FEDORA
名称: FEDORA-2007-2601
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html
来源: FEDORA
名称: FEDORA-2007-3431
链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1858
来源: XF
名称: mozilla-sftp-file-access(37287)
链接:http://xforce.iss.net/xforce/xfdb/37287
来源: UBUNTU
名称: USN-535-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-535-1
来源: UBUNTU
名称: USN-536-1
链接:http://www.ubuntu.com/usn/usn-536-1
来源: BID
名称: 26132
链接:http://www.securityfocus.com/bid/26132
来源: BUGTRAQ
名称: 20071029 rPSA-2007-0225-2 firefox thunderbird
链接:http://www.securityfocus.com/archive/1/archive/1/482932/100/200/threaded
来源: BUGTRAQ
名称: 20071029 FLEA-2007-0062-1 firefox
链接:http://www.securityfocus.com/archive/1/archive/1/482925/100/0/threaded
来源: BUGTRAQ
名称: 20071026 rPSA-2007-0225-1 firefox
链接:http://www.securityfocus.com/archive/1/archive/1/482876/100/200/threaded
来源: REDHAT
名称: RHSA-2007:0981
链接:http://www.redhat.com/support/errata/RHSA-2007-0981.html
来源: REDHAT
名称: RHSA-2007:0980
链接:http://www.redhat.com/support/errata/RHSA-2007-0980.html
来源: REDHAT
名称: RHSA-2007:0979
链接:http://www.redhat.com/support/errata/RHSA-2007-0979.html
来源: SUSE
名称: SUSE-SA:2007:057
链接:http://www.novell.com/linux/security/advisories/2007_57_mozilla.html
来源: MANDRIVA
名称: MDKSA-2007:202
链接:http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:202
来源: GENTOO
名称: GLSA-200711-14
链接:http://www.gentoo.org/security/en/glsa/glsa-200711-14.xml
来源: VUPEN
名称: ADV-2008-0083
链接:http://www.frsirt.com/english/advisories/2008/0083
来源: VUPEN
名称: ADV-2007-3587
链接:http://www.frsirt.com/english/advisories/2007/3587
来源: VUPEN
名称: ADV-2007-3544
链接:http://www.frsirt.com/english/advisories/2007/3544
来源: DEBIAN
名称: DSA-1401
链接:http://www.debian.org/security/2007/dsa-1401
来源: DEBIAN
名称: DSA-1396
链接:http://www.debian.org/security/2007/dsa-1396
来源: DEBIAN
名称: DSA-1392
链接:http://www.debian.org/security/2007/dsa-1392
来源: support.novell.com
链接:http://support.novell.com/techcenter/psdb/60eb95b75c76f9fbfcc9a89f99cd8f79.html
来源: SUNALERT
名称: 201516
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201516-1
来源: SECTRACK
名称: 1018837
链接:http://securitytracker.com/id?1018837
来源: SECUNIA
名称: 28398
链接:http://secunia.com/advisories/28398
来源: SECUNIA
名称: 27680
链接:http://secunia.com/advisories/27680
来源: SECUNIA
名称: 27665
链接:http://secunia.com/advisories/27665
来源: SECUNIA
名称: 27480
链接:http://secunia.com/advisories/27480
来源: SECUNIA
名称: 27425
链接:http://secunia.com/advisories/27425
来源: SECUNIA
名称: 27414
链接:http://secunia.com/advisories/27414
来源: SECUNIA
名称: 27403
链接:http://secunia.com/advisories/27403
来源: SECUNIA
名称: 27387
链接:http://secunia.com/advisories/27387
来源: SECUNIA
名称: 27383
链接:http://secunia.com/advisories/27383
来源: SECUNIA
名称: 27360
链接:http://secunia.com/advisories/27360
来源: SECUNIA
名称: 27356
链接:http://secunia.com/advisories/27356
来源: SECUNIA
名称: 27336
链接:http://secunia.com/advisories/27336
来源: SECUNIA
名称: 27335
链接:http://secunia.com/advisories/27335
来源: SECUNIA
名称: 27327
链接:http://secunia.com/advisories/27327
来源: SECUNIA
名称: 27325
链接:http://secunia.com/advisories/27325
来源: SECUNIA
名称: 27298
链接:http://secunia.com/advisories/27298
来源: SECUNIA
名称: 27276
链接:http://secunia.com/advisories/27276
来源: HP
名称: SSRT061181
链接:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00771742
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
