VULHUB ™

BUGTRAQ ID: 31611,31747 CVE(CAN) ID: CVE-2008-4582 Firefox是非常流行的开源WEB浏览器。 Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略，如果在本地路径或Windows共享（UNC/SMB）路径中打开了网页的话，就可能读取任何位置的内容，包括缓存信息、Cookie、本地文件系统等。 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mozilla.org/ target=_blank>http://www.mozilla.org/</a>

BUGTRAQ ID: 31611,31747 CVE(CAN) ID: CVE-2008-4582 Firefox是非常流行的开源WEB浏览器。 Firefox在通过HTML单元启动URL快捷方式的时候没有正确地实施同源策略，如果在本地路径或Windows共享（UNC/SMB）路径中打开了网页的话，就可能读取任何位置的内容，包括缓存信息、Cookie、本地文件系统等。 Mozilla Firefox 3.0.3 Mozilla Firefox 3.0.2 Mozilla ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.mozilla.org/ target=_blank>http://www.mozilla.org/</a>