漏洞信息详情

Mozilla Firefox 2.0.0.19和3.0.5版本修复多个安全漏洞

  • CNNVD编号:CNNVD-200812-361
  • 危害等级: 中危
  • CVE编号: CVE-2008-5507
  • 漏洞类型: 信息泄露
  • 发布时间: 2008-12-17
  • 威胁类型: 远程
  • 更新时间: 2009-05-23
  • 厂        商: mozilla
  • 漏洞来源: moz_bug_r_a4※ moz_...

漏洞简介

Firefox是Mozilla所发布的开源WEB浏览器。 如果同域JavaScript URL重新定向到的非同域目标资源包含有不可解析为JavaScript的数据的话,则在试图以JavaScript加载数据时生成的句法错误可能通过window.onerror DOM API泄露一些文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.mozilla.org/ https://www.redhat.com/support/errata/RHSA-2008-1037.html

参考网址

来源: MISC 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=461735 来源: XF 名称: mozilla-javascripturl-infor-disclosure(47413) 链接:http://xforce.iss.net/xforce/xfdb/47413 来源: VUPEN 名称: ADV-2009-0977 链接:http://www.vupen.com/english/advisories/2009/0977 来源: UBUNTU 名称: USN-690-3 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-690-3 来源: UBUNTU 名称: USN-690-1 链接:http://www.ubuntulinux.org/support/documentation/usn/usn-690-1 来源: UBUNTU 名称: USN-690-2 链接:http://www.ubuntu.com/usn/usn-690-2 来源: SECTRACK 名称: 1021423 链接:http://www.securitytracker.com/id?1021423 来源: BID 名称: 32882 链接:http://www.securityfocus.com/bid/32882 来源: BUGTRAQ 名称: 20081218 Firefox cross-domain text theft (CESA-2008-011) 链接:http://www.securityfocus.com/archive/1/archive/1/499353/100/0/threaded 来源: REDHAT 名称: RHSA-2009:0002 链接:http://www.redhat.com/support/errata/RHSA-2009-0002.html 来源: REDHAT 名称: RHSA-2008:1037 链接:http://www.redhat.com/support/errata/RHSA-2008-1037.html 来源: REDHAT 名称: RHSA-2008:1036 链接:http://www.redhat.com/support/errata/RHSA-2008-1036.html 来源: www.mozilla.org 链接:http://www.mozilla.org/security/announce/2008/mfsa2008-65.html 来源: MANDRIVA 名称: MDVSA-2009:012 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:012 来源: MANDRIVA 名称: MDVSA-2008:245 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:245 来源: MANDRIVA 名称: MDVSA-2008:244 链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:244 来源: DEBIAN 名称: DSA-1707 链接:http://www.debian.org/security/2009/dsa-1707 来源: DEBIAN 名称: DSA-1704 链接:http://www.debian.org/security/2009/dsa-1704 来源: DEBIAN 名称: DSA-1697 链接:http://www.debian.org/security/2009/dsa-1697 来源: DEBIAN 名称: DSA-1696 链接:http://www.debian.org/security/2009/dsa-1696 来源: SUNALERT 名称: 258748 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-258748-1 来源: SUNALERT 名称: 256408 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-256408-1 来源: SECUNIA 名称: 35080 链接:http://secunia.com/advisories/35080 来源: SECUNIA 名称: 34501 链接:http://secunia.com/advisories/34501 来源: SECUNIA 名称: 33547 链接:http://secunia.com/advisories/33547 来源: SECUNIA 名称: 33523 链接:http://secunia.com/advisories/33523 来源: SECUNIA 名称: 33434 链接:http://secunia.com/advisories/33434 来源: SECUNIA 名称: 33433 链接:http://secunia.com/advisories/33433 来源: SECUNIA 名称: 33421 链接:http://secunia.com/advisories/33421 来源: SECUNIA 名称: 33232 链接:http://secunia.com/advisories/33232 来源: SECUNIA 名称: 33231 链接:http://secunia.com/advisories/33231 来源: SECUNIA 名称: 33216 链接:http://secunia.com/advisories/33216 来源: SECUNIA 名称: 33205 链接:http://secunia.com/advisories/33205 来源: SECUNIA 名称: 33204 链接:http://secunia.com/advisories/33204 来源: SECUNIA 名称: 33203 链接:http://secunia.com/advisories/33203 来源: SECUNIA 名称: 33189 链接:http://secunia.com/advisories/33189 来源: SECUNIA 名称: 33188 链接:http://secunia.com/advisories/33188 来源: SECUNIA 名称: 33184 链接:http://secunia.com/advisories/33184 来源: MISC 链接:http://scary.beasts.org/security/CESA-2008-011.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多