Mozilla Firefox/SeaMonkey 对话框源欺骗漏洞

漏洞信息详情

Mozilla Firefox/SeaMonkey 对话框源欺骗漏洞

• CNNVD编号：CNNVD-201304-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-0794
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 20.0之前版本，以及SeaMonkey 2.17之前版本中存在漏洞，该漏洞源于程序没有限制标签式对话框的起源欺骗。远程攻击者可通过特制的网站利用该漏洞实施钓鱼攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-37.html

来源: bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=626775

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2013/mfsa2013-37.html

来源:SECUNIA

名称:52293

链接:http://secunia.com/advisories/52293

来源:SECUNIA

名称:52770

链接:http://secunia.com/advisories/52770

来源:SECUNIA

名称:52888

链接:http://secunia.com/advisories/52888