VULHUB ™

BUGTRAQ ID: 38927 CVE(CAN) ID: CVE-2010-0168 Firefox是一款流行的开源WEB浏览器。 Firefox在试图预加载图形时nsDocument::MaybePreLoadImage没有正确地调用nsIContentPolicy安全检查。尽管网页中无法使用图形内容，用户仍可以指定正常情况下网页中不允许的协议，如 “file:” 。附件组件可以通过这种方式执行特权操作。 Mozilla Firefox 3.6 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org/

BUGTRAQ ID: 38927 CVE(CAN) ID: CVE-2010-0168 Firefox是一款流行的开源WEB浏览器。 Firefox在试图预加载图形时nsDocument::MaybePreLoadImage没有正确地调用nsIContentPolicy安全检查。尽管网页中无法使用图形内容，用户仍可以指定正常情况下网页中不允许的协议，如 “file:” 。附件组件可以通过这种方式执行特权操作。 Mozilla Firefox 3.6 厂商补丁： Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.mozilla.org/