| MozTW 討論區 https://forum.moztw.org/ |
|
| secunia 13144 Mozilla Firefox 多重漏洞 https://forum.moztw.org/viewtopic.php?f=2&t=3989 |
第 1 頁 (共 1 頁) |
| 發表人: | danielwang [ 2004-11-10, 19:52 ] |
| 文章主題 : | secunia 13144 Mozilla Firefox 多重漏洞 |
http://secunia.com/advisories/13144/ Secunia 剛發佈 Mozilla Firefox 1.0 前的版本的安全漏洞訊息 1) 網頁可能嵌入本機資源(例如硬碟上的圖片檔),這可被用來確定某圖片的存在,利用 device files (裝置檔) (例如 "/dev/tty0") 的引用來引起 DoS (存取拒絕) ,或有可能可以利用檔案共享 (file sharing) 來竊取密碼 2) 檔案下載切斷檔案名,這有可能可以用來在檔案下載對話框上 spoof (欺騙) 檔案名 3) 在 Mac OS X 上,Firefox 安裝有 world-writable (全域可寫) 權限,這有可能被有惡意的本機使用者用來取得 escalated privileges (提昇權限) 還用 1.0 前版的請盡快升級 (不要問我中文版在那裡啦) |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|