https://www.andcycle.idv.tw/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=138.23.64.133
TestingMediawiki - User contributions [en]
2026-04-19T23:48:26Z
User contributions
MediaWiki 1.43.3
https://www.andcycle.idv.tw/mediawiki/index.php?title=Mozilla:_Localization:_Security&diff=2834
Mozilla: Localization: Security
2004-11-23T20:12:45Z
<p>138.23.64.133: ported to MoztwWiki</p>
<hr />
<div>* (danielwang) 新網址: http://wiki.moztw.org/index.php/Security/Known_Vulnerabilities<br />
<br />
----<br />
<br />
回到 [[Mozilla]] ‧ 回到 [[Mozilla: Localization]]<br />
<br />
----<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**類型<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
----<br />
<br />
=== Firefox Preview Release / Mozilla 1.7.3 / Thunderbird 0.8 中已修正的 ===<br />
<br />
*<font color="orange">93 高/中</font><br />
**「郵寄此頁面(Send Page)」記憶體堆集(heap)滿溢(overrun)([http://bugzilla.mozilla.org/show_bug.cgi?id=258005 258005])<br />
**遠端執行<br />
**「郵寄此頁面」功能,在碰上非常長的連結時,會有記憶體堆集滿溢的情況發生。只要一有令人想轉載給所有朋友的極有趣的內容,而打算要將那個頁面(連結)用滑鼠右鍵來郵寄時,就有可能被利用來執行任意的程式碼(code)。<br />
***Georgi Guninski<br />
***2004-09-07<br />
<br />
*<font color="yellow">92 中/高</font><br />
**Javascript 剪貼簿(clipboard)連線(access)([http://bugzilla.mozilla.org/show_bug.cgi?id=257523 257523])<br />
**剪貼簿漏洞(leak)<br />
**因為不可信任的 Javascript 指令可以讀寫剪貼簿,所以使用者已複製的機密資料有可能會被竊取。<b>回避手段</b>:讓 Javascript 無效。<br />
***Wladimir Palant<br />
***2004-09-01<br />
<br />
*<font color="yellow">91 中/低</font><br />
**特權要求的混亂([http://bugzilla.mozilla.org/show_bug.cgi?id=253942 253942])<br />
**遠端執行<br />
**要求強化功能的已簽證 Script ,會提出令人理解困難的許可對話框(dialogue)的要求,雖然該特權要求會讓使用者認為其並非重要的東西,但其實有可能是為得到執行並安裝軟體的明示的許可。<b>回避手段</b>:於不可信賴的 web 站,不管有多少種強化功能都不能許可。<br />
***Jesse Ruderman<br />
***2004-09-01<br />
<br />
*<font color="red">90 高/高</font><br />
**在顯示 VCard 時會緩衝區(buffer)溢位(overflow)([http://bugzilla.mozilla.org/show_bug.cgi?id=257314 257314])<br />
**遠端執行<br />
**於顯示 VCard 的子程式(routine)中的堆疊(stack)緩衝區溢位執行(run),有可能被利用來執行攻擊者所準備的任何程式碼。<b>回避手段</b>:讓附加檔案的顯示內文無效化,不要開啟附加的 VCard 。<br />
***Georgi Guninski<br />
***2004-08-30<br />
<br />
*<font color="red">89 高/高</font><br />
**BMP 整數溢位(overflow)([http://bugzilla.mozilla.org/show_bug.cgi?id=255067 255067])<br />
**記憶體堆集滿溢<br />
**極寬的 bitmap(BMP) 圖片會引起整數溢位,潛在地說不定會被利用來執行任意的程式碼而有可能與記憶體堆集滿溢有所關連。<b>回避手段</b>:讓圖片無效化。<br />
***Gael Delalleau<br />
***2004-08-27<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**遠端執行<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**遠端執行<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**遠端執行<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**遠端執行<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font><br />
**標題<br />
**遠端執行<br />
**概要<br />
***回報人<br />
***修正日<br />
<br />
----<br />
<br />
=== Mozilla 1.7.2 / Firefox 0.9.3 / Thunderbird 0.7.3 中已修正的 ===<br />
<br />
<!--<br />
<br />
=== Mozilla 1.7.1 / Firefox 0.9.2 / Thunderbird 0.7.2 中已修正的 ===<br />
=== Mozilla 1.7 / Firefox 0.9 / Thunderbird 0.7 中已修正的 ===<br />
=== Mozilla 1.6 中已修正的 ===<br />
=== 2003 年 11 月 更新 ===<br />
=== 2003 年 7 月 更新 ===<br />
=== 2003 年 2 月 更新 ===<br />
=== 2002 年 12 月 以前的更新 ===<br />
--><br />
----</div>
138.23.64.133