发布日期：2010-04-06
更新日期：2010-04-07

受影响系统：

Mozilla Firefox 3.6
Mozilla Firefox 3.5.x
Mozilla SeaMonkey < 2.0.4

不受影响系统：

Mozilla Firefox 3.6.2
Mozilla Firefox 3.5.9
Mozilla SeaMonkey 2.0.4

描述：

---

CVE(CAN) ID: CVE-2010-0181

Firefox是一款流行的开源WEB浏览器。

如果网页的IMG元素中SRC属性设置为到mailto: URL的重新定向，则Firefox在打开这样的网页时会加载外部的邮件客户端程序。尽管这不会造成安全威胁，但启动过多的应用程序也是一种拒绝服务的情况。

<*来源：Henry Sudhof
  
  链接：http://www.mozilla.org/security/announce/2010/mfsa2010-23.html
        http://secunia.com/advisories/39136/
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

浏览次数：2419
严重程度：0（网友投票）