FireFox脚本漏洞 可偷窃Google帐户
2007-11-15 22:32
267 查看
Mozilla firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.
据了解已经有利用该漏洞偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注意自己的账户情况
Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.
据了解已经有利用该漏洞偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注意自己的账户情况
相关文章推荐
- Mozilla FireFox 爆JAR URI处理跨站脚本漏洞 可偷窃Google帐户
- Firefox扩展IE Tab Plus内置功能导致浏览所有网页加载superfish.com脚本
- WordPress GRAND FlAGallery插件“s”跨站脚本漏洞
- WordPress NextGEN Gallery插件‘swfupload.swf’多个跨站脚本漏洞
- 爬取乌云上所有人民币和乌云符号的漏洞(python脚本)
- 烦人琐事--编写兼容IE和FireFox的脚本
- PHP的XSS脚本漏洞
- 跨站脚本执行漏洞代码的几点思路
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- 兼容IE/Firefox/Opera/Safari的检测页面装载完毕的脚本Ext.onReady的实现
- Firefox上的窗口分割扩展(以及Vimperator/Keysnail插件脚本)
- 跨站脚本编制漏洞
- XSS漏洞(跨站脚本)
- 安装 firefox 脚本
- window.open()的完整参数列表 与 跨站脚本执行漏洞
- LB论坛(所有版本)跨站脚本漏洞
- CVE-2011-0065 Firefox mChannel UAF漏洞
- web攻防之跨站脚本攻击漏洞
- WordPress Plupload插件未明跨站脚本漏洞