VULHUB ™

Mozilla FireFox是一款流行的开源WEB浏览器。 FireFox在处理文件上传时存在漏洞，恶意网站可能利用此漏洞获取用户系统上的文件。 Firefox没有正确地处理表单字段的焦点，允许攻击者通过OnKeyDown事件将焦点从textarea字段更改至file upload字段，如果用户访问了恶意站点并向textarea输入表单键入了文件名的话，就可能将系统上的任意文件上传到恶意站点。 Mozilla Firefox 2.0.0.4 临时解决方法： * 禁用JavaScript 厂商补丁： Mozilla ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a>

Mozilla FireFox是一款流行的开源WEB浏览器。 FireFox在处理文件上传时存在漏洞，恶意网站可能利用此漏洞获取用户系统上的文件。 Firefox没有正确地处理表单字段的焦点，允许攻击者通过OnKeyDown事件将焦点从textarea字段更改至file upload字段，如果用户访问了恶意站点并向textarea输入表单键入了文件名的话，就可能将系统上的任意文件上传到恶意站点。 Mozilla Firefox 2.0.0.4 临时解决方法： * 禁用JavaScript 厂商补丁： Mozilla ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a>