正文

作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞

admin
admin V管理员 /0 评论 /14 阅读
0103
此篇文章发布距今已超过1283天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

作废: Mozilla Firefox OuterHTML重定向处理信息泄露漏洞

  • CNNVD编号:CNNVD-200607-018
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-3352
  • 漏洞类型: 其他
  • 发布时间: 2006-07-05
  • 威胁类型: 远程
  • 更新时间: 2006-07-20
  • 厂        商: mozilla
  • 漏洞来源: discovered this issue.');">Plebo Aesdi Nael

漏洞简介

** 有争议 ** Mozilla Firefox存在跨域漏洞。 远程攻击者可以借助带data参数的对象标签从其他域访问受限的信息。 该参数引用攻击者的起源站点上的一个链接,该链接指定引用目标站点的位置HTTP标头,然后通过对象的outerHTML属性使内容可用。 注: 本说明基于原作者已经撤销的报告。 作者对他们的实验结果作出了错误的解释。其他第三方也对原报告提出了反驳。因此,这不是漏洞。对其指定漏洞编号的目的是为了清楚地表明漏洞状况。

漏洞公告

参考网址

来源: BID 名称: 18734 链接:http://www.securityfocus.com/bid/18734 来源: BUGTRAQ 名称: 20060704 Re: Browser bugs hit IE, Firefox today (SANS) 链接:http://www.securityfocus.com/archive/1/archive/1/439146/100/0/threaded 来源: BUGTRAQ 名称: 20060630 Re: Browser bugs hit IE, Firefox today (SANS) 链接:http://www.securityfocus.com/archive/1/archive/1/438864/100/0/threaded 来源: BUGTRAQ 名称: 20060630 RE: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS) 链接:http://www.securityfocus.com/archive/1/archive/1/438863/100/0/threaded 来源: BUGTRAQ 名称: 20060630 ISC: Firefox immune to outerHTML flaw in MSIE [Was: Browser bugs hit IE, Firefox] 链接:http://www.securityfocus.com/archive/1/archive/1/438811/100/0/threaded 来源: BUGTRAQ 名称: 20060630 Re: [Full-disclosure] Browser bugs hit IE, Firefox today (SANS) 链接:http://www.securityfocus.com/archive/1/archive/1/438788/100/0/threaded 来源: BUGTRAQ 名称: 20060630 Browser bugs hit IE, Firefox today (SANS) 链接:http://www.securityfocus.com/archive/1/archive/1/438785/100/0/threaded 来源: MISC 链接:http://isc.sans.org/diary.php?storyid=1448

受影响实体

  • Mozilla Firefox:0.10  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:0.10.1  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:0.8  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:0.9  
    <!--
    2000-1-1
    -->
  • Mozilla Firefox:0.9.1  
    <!--
    2000-1-1
    -->

补丁

    暂无