受影响系统:
Mozilla Firefox 1.5.0.2
描述:
Firefox是一款流行的开放源码WEB浏览器。
Firefox在处理“查看图片”功能时存在问题,远程攻击者可能利用此漏洞诱使用户执行恶意代码。
正常情况下Internet Web站点是不允许链接到本地资源的,但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”,导致打开本地内容。尽管这本身并不带来任何安全影响,但可同其他漏洞结合使用导致执行任意代码。
<*来源:PSPFrenzy (PSPFrenzy@gmail.com)
链接:http://secunia.com/advisories/19698/print/
https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=334341
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.gavinsharp.com/tmp/ImageVuln.html
建议:
临时解决方法:
* 不要在不可信任站点使用“查看图片”功能。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/