让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200507-181 | CVE编号 | CVE-2005-2264 |
发布时间 | 2005-07-13 | 更新时间 | 2005-10-20 |
漏洞类型 | 资料不足 | 漏洞来源 | Omar KhanJochenshutdown shutdown@flashmail.com Matthew Mastraccimoz_bug_r_a4 moz_bug_r_a4@yahoo.com Michael KraxMatthew MastracciKohei YoshinoAndreas Sandblad sandblad@acc.umu.se |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | mozilla |
firefox是Mozilla公司的web浏览器软件。
Firefox 1.0.5之前版本中存在信息泄露漏洞。
远程攻击者可使用_search target在firefox的sidebar打开一个恶意链接,然后通过data:URL将脚本诸如其他页面,窃取用户敏感信息。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.mozilla.com/products/
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/mfsa2005-49.html
来源: MISC
来源: BID
名称: 14242
来源: REDHAT
名称: RHSA-2005:586
来源: SUSE
名称: SUSE-SA:2005:045
链接:http://www.novell.com/linux/security/advisories/2005_45_mozilla.html
来源: SUSE
名称: SUSE-SR:2005:018
链接:http://www.novell.com/linux/security/advisories/2005_18_sr.html
来源: VUPEN
名称: ADV-2005-1075
来源: CIAC
名称: P-252
来源: SECUNIA
名称: 16043