Mozilla Firefox 3远程命令执行漏洞
受影响系统:
Mozilla Firefox 3.0
描述:
BUGTRAQ ID:
29794
CVE(CAN) ID:
CVE-2008-2786
Firefox是一款流行的开放源码WEB浏览器。
远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。
<*来源:doulcet pierre (
hexapode@gmail.com
)
链接:
http://secunia.com/advisories/30761/
http://blog.mozilla.com/security/2008/06/18/new-security-issue-under-investigation/
http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
http://blogs.zdnet.com/security/?p=1288
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
[07-01]
Copyright © 河南连天科技有限公司
豫ICP备06015646
TEL/FAX:0371-69077385 河南郑州紫荆山路16号紫金城10楼1007/1008