FireFox爆脚本漏洞 Google帐户可被窃取 - 电脑休闲吧 - 狼窝论坛经典游戏,SFC,MD,FC,PS,GBA,NDS,SS,模拟器,DOS游戏 - Powered by Discuz!

狼窝论坛 » 电脑休闲吧 » FireFox爆脚本漏洞 Google帐户可被窃取

‹‹ 上一主题 | 下一主题 ››

grape0915 (grape)

万物创造者

Rank: 9

Rank: 9

Rank: 9

Rank: 9

Rank: 9

Rank: 9

Rank: 9

Rank: 9

Rank: 9

自己玩

论坛达人

百目惠识

UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态离线

发表于 2007-11-14 18:01 资料短消息加为好友

FireFox爆脚本漏洞 Google帐户可被窃取

文/kill　出处：赛迪网

　　Mozilla Firefox是一款流行的开源WEB浏览器。jar:协议用于从ZIP压缩文件中解压内容，基于Mozilla的浏览器支持jar:![/path/to/file.ext]形式的jar: URI。

　　Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容，如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话，则用户访问了恶意站点就会导致跨站脚本攻击。

　　Mozilla:目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：[url]http://www.mozilla.org/

当前时区 GMT+8, 现在时间是 2024-11-24 09:32
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.005848 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP