安全研究

安全漏洞
Mozilla Firefox/SeaMonkey安全限制绕过漏洞

发布日期:2011-08-16
更新日期:2011-08-16

受影响系统:
Mozilla Firefox 5.x
Mozilla Firefox 4.x
Mozilla SeaMonkey 2.2
不受影响系统:
Mozilla Firefox 6
Mozilla SeaMonkey 2.3
描述:
BUGTRAQ  ID: 49248
CVE ID: CVE-2011-2993

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox/SeaMonkey在实现上存在安全限制绕过漏洞,远程攻击者可此漏洞继承分配JAR文件的站点ID以及用户赋予签名JAR的所有权限。

<*来源:Rafael Gieschke
  
  链接:http://www.mozilla.org/security/announce/2011/mfsa2011-33.html
*>

建议:
厂商补丁:

Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2011-33)以及相应补丁:

mfsa2011-33:Security issues addressed in SeaMonkey 2.3

链接:http://www.mozilla.org/security/announce/2011/mfsa2011-33.html

浏览次数:1965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障