发布日期：2010-03-16
更新日期：2010-03-22

受影响系统：

Mozilla SeaMonkey < 1.1.19

不受影响系统：

Mozilla SeaMonkey 1.1.19

描述：

---

BUGTRAQ  ID: 38830
CVE ID: CVE-2009-3385

SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

如果在邮件消息的iframe中嵌入了恶意内容，就可能会加载并执行脚本编写的插件内容，如Flash对象。当用户回复或转发这种消息时，插件内容中所嵌入的恶意JavaScript就可以从本地文件系统窃取消息或文件的内容。

<*来源：Georgi Guninski （guninski@guninski.com）
  
  链接：http://www.mozilla.org/security/announce/2010/mfsa2010-06.html
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2324
严重程度：0（网友投票）