Mozilla Firefox和SeaMonkey JEP访问限制绕过漏洞

漏洞信息详情

Mozilla Firefox和SeaMonkey JEP访问限制绕过漏洞

漏洞简介

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

基于Mac OS X的Mozilla Firefox 3.5.19之前版本,3.6.17之前的3.6.x版本,SeaMonkey 2.0.14之前版本的Java Embedding Plugin (JEP)中存在未明漏洞。远程攻击者可以借助未知向量绕过预设的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.mozilla.org/security/announce/2011/mfsa2011-15.html

参考网址

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=644682

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=634724

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-15.html

来源:SECUNIA

名称:44357

链接:http://secunia.com/advisories/44357

来源:SECUNIA

名称:44428

链接:http://secunia.com/advisories/44428

来源:SECUNIA

名称:44450

链接:http://secunia.com/advisories/44450

来源:SECUNIA

名称:44455

链接:http://secunia.com/advisories/44455

来源:SECUNIA

名称:44472

链接:http://secunia.com/advisories/44472

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享