登录
注册
免费信息安全评估系统
注册邀请码购买
合作加盟
联系我们
帮助
高级
我的快捷通道
〓AK Team〓
公司主站
安全保镖
军密设备
免责条款
下拉
注册
用户名
UID
Email
社区应用
帖子
热榜
分享
记录
最新帖子
精华区
社区服务
道具中心
勋章中心
会员列表
统计排行
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
标签排行
银行
■purple
■red
■green
■orange
■wind
安全工具{Network Security Tools}
最新漏洞{New Vulnerabilities}
安全审计
渗透工具
八卦趣闻{Hearsay}
业界新闻{News Postings}
隐藏
快速浏览
红科客服专区『HK Service Area』
安全保镖在线服务{Security Bodyguard Servic}
HK-IDAS在线服务{Intrusion Detection Alarm System Servic}
军密设备{Network Security Equipment}
前沿技术区
云计算动态
云技术研究
云安全讨论
网络技术区『Computer Network Technology』
电脑医生{Computer Doctors}
木马病毒{Trojan Knowledge}
服务器配置{Server Configuration}
网站SEO{Web SEO}
安全技术区『 Security Technology』
安全学堂{Safety class}
业界新闻{News Postings}
最新漏洞{New Vulnerabilities}
原创文章{Original article}
网络安全{Network Security}
渗透测试{Penetration Testing}
编程之道
安全工具{Network Security Tools}
动画教程{Animation Tutorial}
技术探讨{Technique Discussions}
〓A.K.T〓 献身使命,让网络因我们而安全!
0day Exploits
内部议事{Panel discussion}
娱乐天下『Entertainment Forum』
八卦趣闻{Hearsay}
荷塘月色{Prose fiction}
安全精英{Security Elite }
网络安全工作者互动平台{Interactive platform for network security workers }
论坛管理中心『Forum Administrative Center』
官方公告{Announcement}
站务受理{Service Management}
违规处理{Violation handling}
论坛活动{Activities}
红科网安信息安全团队-〓A.K.T〓
»
最新漏洞{New Vulnerabilities}
»
Firefox importScripts()方式跨域信息泄露漏洞
上一主题
下一主题
新 帖
主题 : Firefox importScripts()方式跨域信息泄露漏洞
使用道具┊
复制链接
┊
浏览器收藏
┊
打印
amxking
在线
Information Security
级别: 管理员
UID:
3
精华:
47
发帖:
3035
安全币:
421473 枚
威望:
5776 点
贡献值:
5649 点
红科币:
285890 枚
好评度:
5766 点
在线时间: 2214(时)
注册时间:
2009-12-21
最后登录:
2010-09-09
楼主
发表于: 2010-07-30 09:37
倒序阅读
┊
只看楼主
┊
小
中
大
Firefox importScripts()方式跨域信息泄露漏洞
发表:
红科网安
发布:Amxking
受影响系统:
Mozilla
Firefox
3.6.x
Mozilla Firefox 3.5.x
Mozilla Thunderbird 3.1.x
Mozilla Thunderbird 3.0.x
Mozilla SeaMonkey < 2.0.6
不受影响系统:
Mozilla Firefox 3.6.7
Mozilla Firefox 3.5.11
Mozilla Thunderbird 3.1.1
Mozilla Thunderbird 3.0.6
Mozilla SeaMonkey 2.0.6
描述:
Firefox是一款流行的开源WEB浏览器。
即使内容不是有效的JavaScript,Web Worker方式importScripts也会从其他域读取和解析资源。这破坏了同源策略,可能允许
攻击
者从其他站点窃取敏感信息。
<*来源:Yosuke Hasegawa
链接:
http://secunia.com/advisories/39925/
http://www.mozilla.org/security/announce/2010/mfsa2010-42.html
https://www.redhat.com/support/errata/RHSA-2010-0547.html
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个
安全
问题,请到厂商的主页
下载
:
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:
https://www.redhat.com/support/errata/RHSA-2010-0547.html
关键词:
漏洞
Firefox
安全
攻击
下载
In me the tiger sniffe the rose !浩瀚的宇宙中,我仅仅是一粒微尘!众人皆为吾师!
回复
引用
举报
顶端
上一主题
下一主题
红科网安信息安全团队-〓A.K.T〓
»
最新漏洞{New Vulnerabilities}
http://bbs.honkwin.com
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
描述
快速回复
限 100 字节
批量上传需要先选择文件,再选择上传
进入高级模式
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个
下一个
