爱毒霸社区 Kingsoft Internet Security Forum » 系统安全漏洞 » Mozilla Firefox浏览器字符编码跨站脚本攻击漏洞

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

Mozilla Firefox浏览器字符编码跨站脚本攻击漏洞

黑白徽章

10+

上将(超级版主)

靜靜地思考

积分: 16086
威望: 34439
元宝: 70
铜钱: 2118

最勤奋版主星光奖最拉风人物音乐之花最佳伯乐勋章辛苦奖清理专家季度伯乐最佳勋章伯乐感恩勋章启动小师傅安全之星勋章启动项智多星进程智多星奥运安全智多星 QQ皮肤达人最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家奥运小密探周刊评论员 PhotoShop 愛好者動畫設計者網頁設計者我有博客家有寵物

1楼大中小发表于 2008-6-1 21:56 只看该作者

Mozilla Firefox浏览器字符编码跨站脚本攻击漏洞

受影响系统：
Mozilla Firefox < 2.0.0.12
不受影响系统：
Mozilla Firefox 2.0.0.12
描述：
Firefox是一款流行的开源WEB浏览器。
Firefox及其衍生产品中的HTML解析器没有遵循HTML规范，将退格字符处理为空格，这可能在遵循了上述规范过滤输入的网站上导致跨站脚本攻击。此外Firefox没有正确的解析Shift_JIS编码的0x80控制字符，这可能允许攻击者绕过站点输入过滤执行跨站脚本攻击。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.com/en-US/firefox/all.html

搜索更多相关主题的帖子: Firefox 浏览器 Mozilla 漏洞脚本

博

新手请来这里

电脑百科专区 ★

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题

本功能由奇虎搜索实现

相关主题

标题	作者	最后发表

点击阅读更多关于Firefox 浏览器 Mozilla 漏洞脚本的相关帖子更多相关主题