受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource://”URL资源访问时存在漏洞,恶意网页可能利用此漏洞访问客户端系统上的文件。
Firefox中的resource:// URL协议处理器没有正确地验证某些用户输入,允许攻击者使用..%5C而不是..\绕过安全限制,将文件内容暴露为SCRIPT或CSS标签的可读属性,导致读取本地系统的任意文件。
厂商补丁:
Mozilla
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/
