发布日期：2007-11-08
更新日期：2007-11-12

受影响系统：

Mozilla Firefox 2.0.x

描述：

---

BUGTRAQ  ID: 26385
CVE(CAN) ID: CVE-2007-5947

Mozilla Firefox是一款流行的开源WEB浏览器。jar:协议用于从ZIP压缩文件中解压内容，基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。

Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容，如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话，则用户访问了恶意站点就会导致跨站脚本攻击。

<*来源：Jesse Ruderman （jruderman@gmail.com）
  
  链接：http://www.kb.cert.org/vuls/id/715737
        http://secunia.com/advisories/27605/
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=369814
        http://www.gnucitizen.org/blog/web-mayhem-firefoxs-jar-protocol-issues
        http://www.mozilla.org/security/announce/2007/mfsa2007-37.html
        https://www.redhat.com/support/errata/RHSA-2007-1084.html
        https://www.redhat.com/support/errata/RHSA-2007-1082.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

jar:http://www.squarefree.com/bug369814/xss/test.png!/test.html

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/products/download.html?product=firefox-2.0.0.10&linux=win&lang=af

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:1084-01，RHSA-2007:1082-01）以及相应补丁:
RHSA-2007:1084-01：Critical: seamonkey security update
链接：https://www.redhat.com/support/errata/RHSA-2007-1084.html

RHSA-2007:1082-01：Critical: firefox security update
链接：https://www.redhat.com/support/errata/RHSA-2007-1082.html

浏览次数：2574
严重程度：0（网友投票）