阅读全部内容

Mozilla Firefox 3远程命令执行漏洞

  [字体: ]


受影响系统:
Mozilla Firefox 3.0
描述:
BUGTRAQ  ID: 29794
CVE(CAN) ID: CVE-2008-2786

Firefox是一款流行的开放源码WEB浏览器。

远程攻击者可以利用最新版的Firefox 3处理恶意网页内容时的缓冲区溢出漏洞导致在浏览器会话中执行任意代码。

<*来源:doulcet pierre (hexapode@gmail.com
  
  链接:http://secunia.com/advisories/30761/
        http://blog.mozilla.com/security/2008/06/18/new-security-issue-under-investigation/
        http://dvlabs.tippingpoint.com/blog/2008/06/18/vulnerability-in-mozilla-firefox-30
        http://blogs.zdnet.com/security/?p=1288
*>

建议:
厂商补丁:

Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mozilla.org/


日期:2008年07月

【 hits:】 【 评论 】 【 推荐 】 【 打印
上一篇:Sun Solaris snmpXdmid(1M)远程拒绝服务漏洞
下一篇:Avaya产品WEB管理接口输入验证漏洞
相关新闻      
为什么选择连天科技
河南连天科技有限公司 ( LianTian Technology Co.,Ltd. ),是国内从事网络安全的高科技企业之一。
连天科技是Radware、Mirage、绿盟、AVENTAIL、Sonicwall、比蒙等国际国内知名厂商的河南区域战略合作伙伴,我们本着“专业、专注、全心、全程”的服务理念为客户提供全面的信息安全解决方案,协助客户建立安全可靠的运营环境。