受影响系统:
Mozilla Firefox <= 1.5.0.7
Mozilla Thunderbird <= 1.5.0.7
Mozilla SeaMonkey <= 1.0.5
不受影响系统:
Mozilla Firefox 1.5.0.8
Mozilla Thunderbird 1.5.0.8
Mozilla SeaMonkey 1.0.6
描述:
Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。
上述产品中存在多个安全漏洞,具体如下:
1) Mozilla产品中所捆绑的网络安全服务(NSS)库如果以指数3使用RSA密钥的话,就无法正确的处理签名中的额外数据,允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA 2006-60中所报告RSA签名漏洞的变种。
2) 攻击者可以在执行期间修改Script对象,导致执行任意JavaScript bytecode。
3) Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务,或执行任意代码。
4) XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。
厂商补丁:
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
