Mozilla FireFox 爆JAR URI处理跨站脚本漏洞 可偷窃Google帐户
2007-11-14 16:40
405 查看
Mozilla Firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.
据了解已经有利用该漏洞偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注意自己的账户情况.
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.
据了解已经有利用该漏洞偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注意自己的账户情况.
相关文章推荐
- FireFox脚本漏洞 可偷窃Google帐户
- 跨站点脚本(xss)解析(三)利用xss漏洞
- WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞
- WordPress ADIF Log Search Widget 插件‘logbook_search.php’跨站脚本漏洞
- JavaScript学习笔记-跨站脚本(Cross-site scripting,CSS,XSS)漏洞
- [原]网站跨站点脚本,Sql注入等攻击的处理
- 小心XSS 跨站脚本漏洞已是web漏洞王
- 跨站脚本执行漏洞详解
- WordPress Feedweb插件‘wp_post_id’参数跨站脚本漏洞
- 测试 Web 应用程序是否存在跨站点脚本漏洞
- 一个典型的参数型跨站脚本漏洞
- 跨站脚本执行漏洞详解
- WordPress Tweet Blender插件跨站脚本漏洞
- WordPress Checkout插件跨站脚本漏洞和任意文件上传漏洞
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
- WordPress Ambience主题‘src’参数跨站脚本漏洞
- WordPress Audio Player插件跨站脚本漏洞
- WordPress Platinum SEO插件跨站脚本漏洞
- WordPress Feedweb插件跨站脚本漏洞