聚焦办公终端数据安全,守护企业核心资产,企业办公数据安全交流会
预约直播
产品
< 返回主菜单
产品中心
产品

交换机

交换机所有产品
< 返回产品
交换机主页
交换机

无线

无线所有产品
< 返回产品
无线主页
无线

云桌面

云桌面产品方案中心
< 返回产品
云桌面主页
云桌面

安全

安全所有产品
< 返回产品
安全主页
安全

首页 >IPS威胁百科

IPS威胁百科

Mozilla.Thunderbird.WYSIWIG.Engine.IFRAME.JavaScript.Execution

  • 特征库ID:

    29161

  • 漏洞级别:

  • CVE ID:

  • 建议的动作:

    全部屏蔽

  • 受影响的系统:

    Windows, Linux

  • 协议:

    TCP, SMTP

攻击漏洞描述

这表示尝试利用Mozilla Thunderbird 1.0.7中的安全绕过漏洞。 WYSIWYG呈现引擎(“富邮件”编辑器)中的漏洞允许用户协助的攻击者绕过JavaScript安全设置并获取敏感信息,或通过在IFRAME标记的SRC属性中包含JavaScript URI的电子邮件导致崩溃, 其在用户编辑电子邮件时执行。

影响范围

Mozilla Thunderbird 1.0.7及更早版本。

可能带来的后果

信息泄露:远程攻击者可以获取敏感信息。 拒绝服务:远程攻击者可能会崩溃应用程序。

解决办法

升级到1.5或更高版本。 下载页: http://www.mozilla.com/thunderbird/all.html 直接链接: http://ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/1.5/

返回顶部

收起
请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式