登录
注册
免费信息安全评估系统
注册邀请码购买
合作加盟
联系我们
帮助
高级
我的快捷通道
〓AK Team〓
公司主站
安全保镖
军密设备
免责条款
下拉
注册
用户名
UID
Email
社区应用
帖子
热榜
分享
记录
最新帖子
精华区
社区服务
道具中心
勋章中心
会员列表
统计排行
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
标签排行
银行
■purple
■red
■green
■orange
■wind
安全工具{Network Security Tools}
渗透工具
最新漏洞{New Vulnerabilities}
安全审计
扫描工具
破解工具
隐藏
快速浏览
红科客服专区『HK Service Area』
安全保镖在线服务{Security Bodyguard Servic}
HK-IDAS在线服务{Intrusion Detection Alarm System Servic}
军密设备{Network Security Equipment}
前沿技术区
云计算动态
云技术研究
云安全讨论
网络技术区『Computer Network Technology』
电脑医生{Computer Doctors}
木马病毒{Trojan Knowledge}
服务器配置{Server Configuration}
网站SEO{Web SEO}
安全技术区『 Security Technology』
安全学堂{Safety class}
业界新闻{News Postings}
最新漏洞{New Vulnerabilities}
原创文章{Original article}
网络安全{Network Security}
渗透测试{Penetration Testing}
编程之道
安全工具{Network Security Tools}
动画教程{Animation Tutorial}
技术探讨{Technique Discussions}
〓A.K.T〓 献身使命,让网络因我们而安全!
0day Exploits
内部议事{Panel discussion}
娱乐天下『Entertainment Forum』
八卦趣闻{Hearsay}
荷塘月色{Prose fiction}
安全精英{Security Elite }
网络安全工作者互动平台{Interactive platform for network security workers }
论坛管理中心『Forum Administrative Center』
官方公告{Announcement}
站务受理{Service Management}
违规处理{Violation handling}
论坛活动{Activities}
红科网安信息安全团队-〓A.K.T〓
»
最新漏洞{New Vulnerabilities}
»
Firefox SJOW方式权限提升漏洞
上一主题
下一主题
新 帖
主题 : Firefox SJOW方式权限提升漏洞
使用道具┊
复制链接
┊
浏览器收藏
┊
打印
amxking
在线
Information Security
级别: 管理员
UID:
3
精华:
46
发帖:
2974
安全币:
419693 枚
威望:
5620 点
贡献值:
5500 点
红科币:
287234 枚
好评度:
5610 点
在线时间: 2204(时)
注册时间:
2009-12-21
最后登录:
2010-09-08
楼主
发表于: 2010-07-30 09:38
倒序阅读
┊
只看楼主
┊
小
中
大
Firefox SJOW方式权限提升漏洞
发表:
红科网安
发布:Amxking
受影响系统:
Mozilla
Firefox
3.6.x
Mozilla Thunderbird 3.1.x
不受影响系统:
Mozilla Firefox 3.6.7
Mozilla Thunderbird 3.1.1
描述:
Firefox是一款流行的开源WEB浏览器。
当运行在chrome环境中的内容
脚本
通过SJOW方式访问内容对象时,内容代码可以获得对chrome中对象的访问,并使用该对象以chrome权限执行任意JavaScript。
<*来源:moz_bug_r_a4 (
moz_bug_r_a4@yahoo.com
)
链接:
http://secunia.com/advisories/39925/
http://www.mozilla.org/security/announce/2010/mfsa2010-38.html
https://www.redhat.com/support/errata/RHSA-2010-0547.html
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个
安全
问题,请到厂商的主页
下载
:
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:
https://www.redhat.com/support/errata/RHSA-2010-0547.html
关键词:
漏洞
红科网安
安全
下载
浏览器
In me the tiger sniffe the rose !帮助别人就是帮助自己!
回复
引用
举报
顶端
小伤
离线
级别: 论坛版主
UID:
58
精华:
0
发帖:
334
安全币:
84756 枚
威望:
993 点
贡献值:
970 点
红科币:
343 枚
好评度:
993 点
在线时间: 111(时)
注册时间:
2009-12-22
最后登录:
2010-09-06
沙发
发表于: 2010-07-30 12:43
只看该作者
┊
小
中
大
回复
引用
举报
顶端
上一主题
下一主题
红科网安信息安全团队-〓A.K.T〓
»
最新漏洞{New Vulnerabilities}
http://bbs.honkwin.com
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
描述
快速回复
限 100 字节
批量上传需要先选择文件,再选择上传
进入高级模式
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
我们的组织是? 正确答案:红科网安
按"Ctrl+Enter"直接提交
上一个
下一个
