Mozilla.Firefox.Chrome.Page.Loading.Restriction.Bypass
- 特征库ID:
13448
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
这表明可能利用Firefox和Mozilla套件中的安全绕过漏洞,可能允许远程攻击者通过约:页面(如about:mozilla)使用chrome权限执行Javascript。
影响范围
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia32
Turbolinux Turbolinux Server 10.0
Turbolinux Turbolinux Desktop 10.0
Tu
可能带来的后果
使用chrome权限执行任意javascript
解决办法
此漏洞已在Firefox 1.0.7或Mozilla Suite 1.7.12中修复。
文档评价
