Mozilla Firefox不正确安全封装JavaScript Chrome特权提升漏洞
来源:岁月联盟
时间:2009-08-10
影响版本:
Mozilla Firefox 3.5.1
Mozilla Firefox 3.5漏洞描述:
Bugraq ID: 35928
Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox存在设计问题,远程安全者可以利用漏洞以chrome特权执行JavaScript代码。
当安装的插件(add-on)在javaScript中实现内容策略时(如AdBlock Plus或NoScript)包含Link: HTTP头的页面存在功能性破坏问题,Mozilla安全研究人员moz_bug_r_a4演示了这种功能性破坏是由于窗口全局对象接收到不正确的安全封装所致,此问题可用于以chrome特权执行任意JavaScript。<*参考
https://bugzilla.mozilla.org/show_bug.cgi?id=498897
http://www.mozilla.org/security/announce/2009/mfsa2009-46.html
*>
SEBUG安全建议:
厂商解决方案
Mozilla Firefox 3.5.2已经修正此漏洞,建议用户下载使用:
http://www.mozilla.org/
