发布日期：2007-10-18
更新日期：2007-10-22

受影响系统：

Mozilla Firefox < 2.0.0.8
Mozilla Thunderbird < 2.0.0.8
Mozilla SeaMonkey < 1.1.5

不受影响系统：

Mozilla Firefox 2.0.0.8
Mozilla Thunderbird 2.0.0.8
Mozilla SeaMonkey 1.1.5

描述：

---

BUGTRAQ  ID: 26132
CVE(CAN) ID: CVE-2007-5338,CVE-2007-5337,CVE-2007-5334,CVE-2007-5340,CVE-2007-5339

Mozilla Firefox是开放源码的WEB浏览器。

Firefox处理某些畸形Web内容的方式存在几个漏洞，包含有恶意内容的网页可能导致Firefox崩溃或以运行Firefox用户的权限执行任意代码。

使用XUL标记语言所编写的网页可能会隐藏窗口的标题栏，攻击者可以利用这个特性创建诱骗网页执行钓鱼攻击。

在支持gnome-vfs的Linux机器上，Firefox可以使用smb:和sftp: URI主题。如果攻击者能够将攻击网页储存在目标服务器上的手动可访问位置（如/tmp）并诱骗受害用户加载该网页，就可以读取该服务器上已知位置的任意属于受害用户的文件。

攻击者可以使用Script对象修改XPCNativeWrappers，导致之后浏览器chrome的访问（如右击打开上下文菜单）允许以用户权限执行攻击者所提供的javascript。

<*来源：L. David Baron
        Boris Zbarsky
        Georgi Guninski （guninski@guninski.com）
        Paul Nickerson
        Olli Pettay
        Jesse Ruderman （jruderman@gmail.com）
        Vladimir Sukhoy
        moz_bug_r_a4 （moz_bug_r_a4@yahoo.com）
  
  链接：http://secunia.com/advisories/27311/
        http://www.mozilla.org/security/announce/2007/mfsa2007-35.html
        http://www.mozilla.org/security/announce/2007/mfsa2007-34.html
        http://www.mozilla.org/security/announce/2007/mfsa2007-33.html
        http://www.mozilla.org/security/announce/2007/mfsa2007-29.html
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=381146
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=391043
        https://www.redhat.com/support/errata/RHSA-2007-0980.html
        https://www.redhat.com/support/errata/RHSA-2007-0981.html
        https://www.redhat.com/support/errata/RHSA-2007-0979.html
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/en-US/firefox/
http://www.mozilla.org/projects/seamonkey/
http://www.mozilla.com/en-US/thunderbird/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0980-01）以及相应补丁:
RHSA-2007:0980-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0980.html

浏览次数：3909
严重程度：0（网友投票）