正文

Mozilla Firefox about:blank页面加载地址栏欺骗漏洞

admin
admin V管理员 /0 评论 /11 阅读
0414
此篇文章发布距今已超过1125天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-1206

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2010-06-26
漏洞描述
在某些情况下,Mozilla Firefox 3.5.x之前的3.5.11和3.6.7之前的3.6.x以及2.0.6之前的SeaMonkey的browser/base/content/browser.jss中的startDocumentLoad函数在某些情况下无法正确实施相同来源策略与about:blank文档和当前正在加载的文档有关,它允许(1)远程Web服务器通过涉及204状态码(也称为无内容)的状态代码的向量进行欺骗攻击,并允许(2)远程攻击者进行欺骗通过涉及window.stop调用的向量进行攻击。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://hg.mozilla.org/mozilla-central/rev/cadddabb1178
http://lcamtuf.blogspot.com/2010/06/yeah-about-that-address-bar-thing.html
http://secunia.com/advisories/40283
http://www.mozilla.org/security/announce/2010/mfsa2010-45.html
https://bugzilla.mozilla.org/show_bug.cgi?id=556957
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mozilla firefox 3.5.1 -
运行在以下环境
应用 mozilla firefox 3.5.10 -
运行在以下环境
应用 mozilla firefox 3.5.2 -
运行在以下环境
应用 mozilla firefox 3.5.3 -
运行在以下环境
应用 mozilla firefox 3.5.4 -
运行在以下环境
应用 mozilla firefox 3.5.5 -
运行在以下环境
应用 mozilla firefox 3.5.6 -
运行在以下环境
应用 mozilla firefox 3.5.7 -
运行在以下环境
应用 mozilla firefox 3.5.9 -
运行在以下环境
应用 mozilla firefox 3.6.1 -
运行在以下环境
应用 mozilla firefox 3.6.2 -
运行在以下环境
应用 mozilla firefox 3.6.3 -
运行在以下环境
应用 mozilla firefox 3.6.4 -
运行在以下环境
应用 mozilla firefox 3.6.6 -
运行在以下环境
应用 mozilla seamonkey * Up to
(including)
2.0.5
运行在以下环境
应用 mozilla seamonkey 1.0 -
运行在以下环境
应用 mozilla seamonkey 1.0.1 -
运行在以下环境
应用 mozilla seamonkey 1.0.2 -
运行在以下环境
应用 mozilla seamonkey 1.0.3 -
运行在以下环境
应用 mozilla seamonkey 1.0.4 -
运行在以下环境
应用 mozilla seamonkey 1.0.5 -
运行在以下环境
应用 mozilla seamonkey 1.0.6 -
运行在以下环境
应用 mozilla seamonkey 1.0.7 -
运行在以下环境
应用 mozilla seamonkey 1.0.8 -
运行在以下环境
应用 mozilla seamonkey 1.0.9 -
运行在以下环境
应用 mozilla seamonkey 1.1 -
运行在以下环境
应用 mozilla seamonkey 1.1.1 -
运行在以下环境
应用 mozilla seamonkey 1.1.10 -
运行在以下环境
应用 mozilla seamonkey 1.1.11 -
运行在以下环境
应用 mozilla seamonkey 1.1.12 -
运行在以下环境
应用 mozilla seamonkey 1.1.13 -
运行在以下环境
应用 mozilla seamonkey 1.1.14 -
运行在以下环境
应用 mozilla seamonkey 1.1.15 -
运行在以下环境
应用 mozilla seamonkey 1.1.16 -
运行在以下环境
应用 mozilla seamonkey 1.1.17 -
运行在以下环境
应用 mozilla seamonkey 1.1.18 -
运行在以下环境
应用 mozilla seamonkey 1.1.19 -
运行在以下环境
应用 mozilla seamonkey 1.1.2 -
运行在以下环境
应用 mozilla seamonkey 1.1.3 -
运行在以下环境
应用 mozilla seamonkey 1.1.4 -
运行在以下环境
应用 mozilla seamonkey 1.1.5 -
运行在以下环境
应用 mozilla seamonkey 1.1.6 -
运行在以下环境
应用 mozilla seamonkey 1.1.7 -
运行在以下环境
应用 mozilla seamonkey 1.1.8 -
运行在以下环境
应用 mozilla seamonkey 1.1.9 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.10 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.8 -
运行在以下环境
应用 mozilla seamonkey 1.5.0.9 -
运行在以下环境
应用 mozilla seamonkey 2.0 -
运行在以下环境
应用 mozilla seamonkey 2.0.1 -
运行在以下环境
应用 mozilla seamonkey 2.0.2 -
运行在以下环境
应用 mozilla seamonkey 2.0.3 -
运行在以下环境
应用 mozilla seamonkey 2.0.4 -
运行在以下环境
应用 mozilla seamonkey 2.0a1pre -
运行在以下环境
系统 centos_5 firefox * Up to
(excluding)
1.9.2.7-2.el5
运行在以下环境
系统 centos_5 xulrunner * Up to
(excluding)
1.9.2.7-2.el5
运行在以下环境
系统 centos_5 xulrunner-devel * Up to
(excluding)
1.9.2.7-2.el5
运行在以下环境
系统 opensuse_11.1 firefox * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.1 xulrunner * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.1 xulrunner-devel * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.2 firefox * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.2 xulrunner * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.2 xulrunner-devel * Up to
(excluding)
3.5.11-0.1.1
运行在以下环境
系统 opensuse_11.3 firefox * Up to
(excluding)
3.6.8-0.1.1
运行在以下环境
系统 opensuse_11.3 xulrunner * Up to
(excluding)
3.6.8-0.1.1
运行在以下环境
系统 opensuse_11.3 xulrunner-devel * Up to
(excluding)
3.6.8-0.1.1
运行在以下环境
系统 oracle_5 firefox * Up to
(excluding)
3.6.7-2.0.1.el5
运行在以下环境
系统 oracle_5 xulrunner * Up to
(excluding)
3.6.7-2.0.1.el5
运行在以下环境
系统 oracle_5 xulrunner-devel * Up to
(excluding)
3.6.7-2.0.1.el5
阿里云评分 4.0
  • 攻击路径 本地
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 EXP 已公开
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制