发布日期：2006-04-18
更新日期：2006-04-18

受影响系统：

Mozilla Firefox 1.5.0.2

描述：

---

CVE(CAN) ID: CVE-2006-1942

Firefox是一款流行的开放源码WEB浏览器。

Firefox在处理“查看图片”功能时存在问题，远程攻击者可能利用此漏洞诱使用户执行恶意代码。

正常情况下Internet Web站点是不允许链接到本地资源的，但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”，导致打开本地内容。尽管这本身并不带来任何安全影响，但可同其他漏洞结合使用导致执行任意代码。

<*来源：PSPFrenzy （PSPFrenzy@gmail.com）
  
  链接：http://secunia.com/advisories/19698/print/
        https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=334341
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.gavinsharp.com/tmp/ImageVuln.html

建议：

---

临时解决方法：

* 不要在不可信任站点使用“查看图片”功能。

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

浏览次数：2905
严重程度：0（网友投票）