各項已知弱點列表
出自 MozTW Wiki
Known Vulnerabilities
- Mozilla 上已知的易受攻擊處(未完成)
Firefox Preview Release / Mozilla 1.7.3 / Thunderbird 0.8 中已修正的
編號 | 標題 | 重要度/危險度 | 類型 | 概要 | 提報人 | 修正日 |
---|---|---|---|---|---|---|
93 |
「郵寄此頁面」記憶體堆集 (heap) 滿溢 (overrun)(258005) |
高/中 | 遠端執行 | 「郵寄此頁面」功能,在碰上非常長的連結時,會有記憶體堆集滿溢的情況發生。只要一有令人想轉載給所有朋友的極有趣的內容,而打算要將那個頁面(連結)用滑鼠右鍵來郵寄時,就有可能被利用來執行任意的程式碼。 | Georgi Guninski | 2004-09-07 |
92 | Javascript 剪貼簿存取 (257523) | 中/高 | 剪貼簿漏洞(leak) | 因為不可信任的 Javascript 指令可以讀寫剪貼簿,所以使用者已複製的機密資料有可能會被竊取。回避手段:停用 Javascript。 | Wladimir Palant | 2004-09-01 |
91 | 特權要求的混亂(253942) | 中/低 | 遠端執行 | 要求強化功能的已簽證 Script ,會提出令人理解困難的許可對話框的要求,雖然該特權要求會讓使用者認為其並非重要的東西,但其實有可能是為得到執行並安裝軟體的明示的許可。回避手段:於不可信賴的網站,不管有多少種強化功能都不能許可。 | Jesse Ruderman | 2004-09-01 |
90 | 在顯示 VCard 時會緩衝區 (buffer) 溢位 (overflow) (257314) | 高/高 | 遠端執行 | 於顯示 VCard 的子程式 (routine) 中的堆疊 (stack) 緩衝區溢位執行 (run),有可能被利用來執行攻擊者所準備的任何程式碼。回避手段:讓附加檔案的顯示內文無效化,不要開啟附加的 VCard 。 | Georgi Guninski | 2004-08-30 |
89 | BMP 整數溢位(overflow) (255067) | 高/高 | 記憶體堆集滿溢 | 極寬的 bitmap (BMP) 圖片會引起整數溢位,潛在地說不定會被利用來執行任意的程式碼而有可能與記憶體堆集滿溢有所關連。回避手段:停用圖片。 | Gael Delalleau | 2004-08-27 |