Mozilla.Thunderbird.WYSIWIG.Engine.IFRAME.JavaScript.Execution
- 特征库ID:
29161
- 漏洞级别:
中
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, SMTP
攻击漏洞描述
这表示尝试利用Mozilla Thunderbird 1.0.7中的安全绕过漏洞。
WYSIWYG呈现引擎(“富邮件”编辑器)中的漏洞允许用户协助的攻击者绕过JavaScript安全设置并获取敏感信息,或通过在IFRAME标记的SRC属性中包含JavaScript URI的电子邮件导致崩溃, 其在用户编辑电子邮件时执行。
影响范围
Mozilla Thunderbird 1.0.7及更早版本。
可能带来的后果
信息泄露:远程攻击者可以获取敏感信息。
拒绝服务:远程攻击者可能会崩溃应用程序。
解决办法
升级到1.5或更高版本。
下载页:
http://www.mozilla.com/thunderbird/all.html
直接链接:
http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/1.5/