CVE(CAN) ID: CVE-2010-0178
Firefox是一款流行的开源WEB浏览器。
浏览器Applet可能错误的将单个鼠标点击动作解释为拖放操作,这可能导致在用户浏览器中非预期的加载资源。攻击者可以连续两次利用这种行为,第一次在用户浏览器中加载特权的chrome: URL,之后在同一文档之上加载恶意的javascript: URL,导致以chrome权限执行任意脚本。
Mozilla Firefox 3.6
Mozilla Firefox 3.5.x
Mozilla Firefox 3.0.x
Mozilla SeaMonkey < 2.0.4
补丁安装方法:
首先,使用下面的命令来下载补丁软件:
然后,使用下面的命令来安装补丁:
使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
然后,使用下面的命令安装更新软件包:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
RedHat已经为此发布了一个安全公告(RHSA-2010:0332-01)以及相应补丁:
RHSA-2010:0332-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0332.html