漏洞信息详情

Firefox/Thunderbird/SeaMonkey Chrome加载about:blank窗口权限提升漏洞

  • CNNVD编号:CNNVD-200708-102
  • 危害等级: 中危
  • CVE编号: CVE-2007-3844
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-07-31
  • 威胁类型: 远程
  • 更新时间: 2007-08-08
  • 厂        商: mozilla
  • 漏洞来源: moz_bug_r_a4※ moz_...

漏洞简介

Firefox是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。

Firefox/Thunderbird/SeaMonkey在处理about:blank页面时存在漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意命令。

window.open(\"about:blank\");

content.location = \"about:blank\";

chrome通过以上方式所加载的about:blank拥有chrome权限。假设某一扩展从内容中收集URL,加载了about:blank(window.open(\"about:blank\")或content.location = \"about:blank\"),然后通过URL生成链接并注入到about:blank文档中,则如果用户点击了所生成页面中的JavaScript:链接的话,就会以chrome权限运行脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.mozilla.com/en-US/firefox/

http://www.mozilla.com/en-US/thunderbird/

http://www.mozilla.org/projects/seamonkey/

参考网址

来源: BID

名称: 25142

链接:http://www.securityfocus.com/bid/25142

来源: www.mozilla.org

链接:http://www.mozilla.org/security/announce/2007/mfsa2007-26.html

来源: SECTRACK

名称: 1018481

链接:http://securitytracker.com/id?1018481

来源: SECUNIA

名称: 26288

链接:http://secunia.com/advisories/26288

来源: BUGTRAQ

名称: 20070803 FLEA-2007-0040-1 thunderbird

链接:http://www.securityfocus.com/archive/1/archive/1/475450/30/5550/threaded

来源: SECTRACK

名称: 1018480

链接:http://securitytracker.com/id?1018480

来源: SECTRACK

名称: 1018479

链接:http://securitytracker.com/id?1018479

来源: bugzilla.mozilla.org

链接:http://bugzilla.mozilla.org/show_bug.cgi?id=388121

来源: FEDORA

名称: FEDORA-2007-2601

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00285.html

来源: FEDORA

名称: FEDORA-2007-3431

链接:https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00498.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1600

来源: UBUNTU

名称: USN-503-1

链接:http://www.ubuntu.com/usn/usn-503-1

来源: UBUNTU

名称: USN-493-1

链接:http://www.ubuntu.com/usn/usn-493-1

来源: BUGTRAQ

名称: 20070801 FLEA-2007-0039-1 firefox

链接:http://www.securityfocus.com/archive/1/archive/1/475265/100/200/threaded

来源: REDHAT

名称: RHSA-2007:0981

链接:http://www.redhat.com/support/errata/RHSA-2007-0981.html

来源: REDHAT

名称: RHSA-2007:0980

链接:http://www.redhat.com/support/errata/RHSA-2007-0980.html

来源: REDHAT

名称: RHSA-2007:0979

链接:http://www.redhat.com/support/errata/RHSA-2007-0979.html

来源: SUSE

名称: SUSE-SA:2007:057

链接:http://www.novell.com/linux/security/advisories/2007_57_mozilla.html

来源: MANDRIVA

名称: MDVSA-2008:047

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:047

来源: MANDRIVA

名称: MDVSA-2007:047

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2007:047

来源: MANDRIVA

名称: MDKSA-2007:152

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:152

来源: GENTOO

名称: GLSA-200708-09

链接:http://www.gentoo.org/security/en/glsa/glsa-200708-09.xml

来源: VUPEN

名称: ADV-2008-0082

链接:http://www.frsirt.com/english/advisories/2008/0082

来源: VUPEN

名称: ADV-2007-4256

链接:http://www.frsirt.com/english/advisories/2007/4256

来源: VUPEN

名称: ADV-2007-3587

链接:http://www.frsirt.com/english/advisories/2007/3587

来源: DEBIAN

名称: DSA-1391

链接:http://www.debian.org/security/2007/dsa-1391

来源: DEBIAN

名称: DSA-1346

链接:http://www.debian.org/security/2007/dsa-1346

来源: DEBIAN

名称: DSA-1345

链接:http://www.debian.org/security/2007/dsa-1345

来源: DEBIAN

名称: DSA-1344

链接:http://www.debian.org/security/2007/dsa-1344

来源: support.novell.com

链接:http://support.novell.com/techcenter/psdb/60eb95b75c76f9fbfcc9a89f99cd8f79.html

来源: SUNALERT

名称: 201516

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201516-1

来源: SUNALERT

名称: 103177

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103177-1

来源: SLACKWARE

名称: SSA:2007-213-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.010101

来源: SECUNIA

名称: 28363

链接:http://secunia.com/advisories/28363

来源: SECUNIA

名称: 28135

链接:http://secunia.com/advisories/28135

来源: SECUNIA

名称: 27680

链接:http://secunia.com/advisories/27680

来源: SECUNIA

名称: 27414

链接:http://secunia.com/advisories/27414

来源: SECUNIA

名称: 27356

链接:http://secunia.com/advisories/27356

来源: SECUNIA

名称: 27327

链接:http://secunia.com/advisories/27327

来源: SECUNIA

名称: 27326

链接:http://secunia.com/advisories/27326

来源: SECUNIA

名称: 27325

链接:http://secunia.com/advisories/27325

来源: SECUNIA

名称: 27298

链接:http://secunia.com/advisories/27298

来源: SECUNIA

名称: 27276

链接:http://secunia.com/advisories/27276

来源: SECUNIA

名称: 26572

链接:http://secunia.com/advisories/26572

来源: SECUNIA

名称: 26460

链接:http://secunia.com/advisories/26460

来源: SECUNIA

名称: 26393

链接:http://secunia.com/advisories/26393

来源: SECUNIA

名称: 26335

链接:http://secunia.com/advisories/26335

来源: SECUNIA

名称: 26331

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多