FireFox爆脚本漏洞 Google帐户可被窃取
2007-11-15 作者:bitsCN整理 来源:中国网管联盟 我要投稿 点评
|
|
Mozilla Firefox是一款流行的开源WEB浏览器。jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击。
Mozilla:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.mozilla.org/
|
|
|
【收藏本文】【推荐好友】【欢迎投稿】【打印本文】【网管论坛】
上一篇:Firefox 3.0 Beta4中文版放出下载 下一篇:Firefox 3.0新版修正上千处bug
|
|
FireFox爆脚本漏洞 Google帐户可被窃取 评论:
|
|
 评论加载中…
|
声明:刊登此文章是为了传递更多信息,文章内容仅供学习参考,转载请注明作者与出处。 |
