VULHUB ™

Bugraq ID: 35928 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox存在设计问题，远程攻击者可以利用漏洞以chrome特权执行JavaScript代码。 当安装的插件(add-on)在javaScript中实现内容策略时(如AdBlock Plus或NoScript)包含Link: HTTP头的页面存在功能性破坏问题，Mozilla安全研究人员moz_bug_r_a4演示了这种功能性破坏是由于窗口全局对象接收到不正确的安全封装所致，此问题可用于以chrome特权执行任意JavaScript。 Mozilla Firefox 3.5.1 Mozilla Firefox 3.5 厂商解决方案 Mozilla Firefox 3.5.2已经修正此漏洞，建议用户下载使用： http://www.mozilla.org/

Bugraq ID: 35928 Mozilla Firefox是一款开放源代码的WEB浏览器。 Mozilla Firefox存在设计问题，远程攻击者可以利用漏洞以chrome特权执行JavaScript代码。 当安装的插件(add-on)在javaScript中实现内容策略时(如AdBlock Plus或NoScript)包含Link: HTTP头的页面存在功能性破坏问题，Mozilla安全研究人员moz_bug_r_a4演示了这种功能性破坏是由于窗口全局对象接收到不正确的安全封装所致，此问题可用于以chrome特权执行任意JavaScript。 Mozilla Firefox 3.5.1 Mozilla Firefox 3.5 厂商解决方案 Mozilla Firefox 3.5.2已经修正此漏洞，建议用户下载使用： http://www.mozilla.org/