Mozilla Firefox Javascript图象拖拉漏洞 > 安全服务栏目

	公司首页		公司简介		技术支持		企业用户		联系我们
	HOME		COMPANY		SUPPORT		ENTERPRISE		CONTACT US


	病毒资料查询

	漏洞信息列表

	间谍软件列表

	系统补丁列表

	安全新闻

	KILL安全产品试用


	主页 >>安全信息

Mozilla Firefox Javascript图象拖拉漏洞
作者:
文章来源:

发布日期：2005-02-25
更新日期：2005-02-28

受影响系统：

Mozilla Firefox 1.0.1
Mozilla Firefox 1.0.0

描述：

Mozilla Firefox是一款流行的WEB浏览器。

Mozilla Firefox对图象拖拉处理不正确，远程攻击者可以利用这个漏洞窃取COOKIE信息。

Firefox处理跨域图象拖拉存在问题，拖一个图象到地址栏会引起Firefox导航这个图象的URL，即使它是一个JavaScript URL及页面是来自一个不同域的内容，这可能导致攻击者获得COOKIE敏感信息。

<*来源：Paul （paul@greyhats.cjb.net）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110943871322170&w=2
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：

* 关闭使用Javascript URL拖图象。

厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

		北京冠群金辰软件有限公司版权所有2008-2011 Copyright(c)2008 by kill.com.cn All right reserver	公司简介 \| 荣誉证书 \| 销售许可 \| 联系我们 \| 加入我们
			ICP备案编号：京ICP备05003498号

jia.lihua@ca-jc.com ; zhou.weichen@ca-jc.com; xu.jianbin@ca-jc.com; yu.shenbao@ca-jc.com; chen.zhongyi@ca-jc.com