Mozilla: Localization: Security: Difference between revisions
Jump to navigation
Jump to search
| Line 17: | Line 17: | ||
*<font color="orange">93 高/中</font> | *<font color="orange">93 高/中</font> | ||
**「郵寄此頁面( | **「郵寄此頁面(Send Page)」記憶體堆集(heap)滿溢(overrun)([http://bugzilla.mozilla.org/show_bug.cgi?id=258005 258005]) | ||
**遠端執行 | **遠端執行 | ||
** | **「郵寄此頁面」功能,在碰上非常長的連結時,會有記憶體堆集滿溢的情況發生。只要一有令人想轉載給所有朋友的極有趣的內容,而打算要將那個頁面(連結)用滑鼠右鍵來郵寄時,就有可能被利用來執行任意的指令(code)。 | ||
***Georgi Guninski | ***Georgi Guninski | ||
***2004-09-07 | ***2004-09-07 | ||
| Line 37: | Line 37: | ||
***2004-09-01 | ***2004-09-01 | ||
* | *<font color="red">90 高/高</font> | ||
** | **在顯示 VCard 時會緩衝區(buffer)溢位(overflow)([http://bugzilla.mozilla.org/show_bug.cgi?id=257314 257314]) | ||
**遠端執行 | **遠端執行 | ||
** | **於顯示 VCard 的子程式(routine)中的堆疊(stack)緩衝區溢位執行(run),有可能被利用來執行攻擊者所準備的任何指令。<b>回避手段</b>:將附加檔案的顯示內文給無效化,不要開啟附加的 VCard 。 | ||
*** | ***Georgi Guninski | ||
*** | ***2004-08-30 | ||
* | *<font color="red">89 高/高</font> | ||
** | **BMP 整數溢位(overflow)([http://bugzilla.mozilla.org/show_bug.cgi?id=255067 255067]) | ||
** | **記憶體堆集滿溢 | ||
** | **極寬的 bitmap(BMP) 圖片會引起整數溢位,潛在地說不定會被利用來執行任意的指令而有可能與記憶體堆集滿溢有所關連。<b>回避手段</b>:將圖片給無效化。 | ||
*** | ***Gael Delalleau | ||
*** | ***2004-08-27 | ||
*編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font> | *編號 重要度/危險度 <font color="red">紅</font>><font color="orange">橙</font>><font color="yellow">黃</font>><font color="blue">藍</font> | ||
Revision as of 12:01, 24 September 2004
回到 Mozilla ‧ 回到 Mozilla: Localization
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 類型
- 概要
- 回報人
- 修正日
Firefox Preview Release / Mozilla 1.7.3 / Thunderbird 0.8 中已修正的
- 93 高/中
- 「郵寄此頁面(Send Page)」記憶體堆集(heap)滿溢(overrun)(258005)
- 遠端執行
- 「郵寄此頁面」功能,在碰上非常長的連結時,會有記憶體堆集滿溢的情況發生。只要一有令人想轉載給所有朋友的極有趣的內容,而打算要將那個頁面(連結)用滑鼠右鍵來郵寄時,就有可能被利用來執行任意的指令(code)。
- Georgi Guninski
- 2004-09-07
- 92 中/高
- Javascript 剪貼簿(clipboard)連線(access)(257523)
- 剪貼簿漏洞(leak)
- 因為不可信任的 Javascript 指令可以讀寫剪貼簿,所以使用者已複製的機密資料有可能會被竊取。回避手段:讓 Javascript 無效。
- Wladimir Palant
- 2004-09-01
- 91 中/低
- 特權要求的混亂(253942)
- 遠端執行
- 要求強化功能的已簽證 Script ,會提出令人理解困難的許可對話框(dialogue)的要求,雖然該特權要求會讓使用者認為其並非重要的東西,但其實有可能是為得到執行並安裝軟體的明示的許可。回避手段:於不可信賴的 web 站,不管有多少種強化功能都不能許可。
- Jesse Ruderman
- 2004-09-01
- 90 高/高
- 在顯示 VCard 時會緩衝區(buffer)溢位(overflow)(257314)
- 遠端執行
- 於顯示 VCard 的子程式(routine)中的堆疊(stack)緩衝區溢位執行(run),有可能被利用來執行攻擊者所準備的任何指令。回避手段:將附加檔案的顯示內文給無效化,不要開啟附加的 VCard 。
- Georgi Guninski
- 2004-08-30
- 89 高/高
- BMP 整數溢位(overflow)(255067)
- 記憶體堆集滿溢
- 極寬的 bitmap(BMP) 圖片會引起整數溢位,潛在地說不定會被利用來執行任意的指令而有可能與記憶體堆集滿溢有所關連。回避手段:將圖片給無效化。
- Gael Delalleau
- 2004-08-27
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 遠端執行
- 概要
- 回報人
- 修正日
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 遠端執行
- 概要
- 回報人
- 修正日
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 遠端執行
- 概要
- 回報人
- 修正日
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 遠端執行
- 概要
- 回報人
- 修正日
- 編號 重要度/危險度 紅>橙>黃>藍
- 標題
- 遠端執行
- 概要
- 回報人
- 修正日