Mozilla Firefox出错处理信息泄露漏洞
来源:岁月联盟
时间:2010-05-31
影响版本:
Mozilla Firefox 3.6.3
Mozilla Firefox 3.5.9
漏洞描述:
BUGTRAQ ID: 40401
Firefox是非常流行的开源WEB浏览器。
Firefox的window.onerror处理器允许读取重新定向的目标URL。如果通过HTML <script>标签引用了重新定向站点的话,就可以读取目标URL中所包含的会话特定查询参数。
<*参考
Soroush Dalili (Irsdl@yahoo.com)
http://secunia.com/advisories/39925/
http://soroush.secproject.com/blog/2010/05/cross-site-url-hijacking-by-using-error-object-in-mozilla-firefox/
*>
安全建议:
厂商补丁:
Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
