Mozilla: Localization: Security

From TestingMediawiki
Revision as of 11:27, 24 September 2004 by 192.192.105.25 (talk)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search

回到 Mozilla ‧ 回到 Mozilla: Localization

  • 編號 重要度/危險度
    • 標題
    • 類型
    • 概要
      • 回報人
      • 修正日

Firefox Preview Release / Mozilla 1.7.3 / Thunderbird 0.8 中已修正的

  • 93 高/中
    • 「郵寄此頁面(Sned Page)」記憶體堆集滿溢(heap overrun)(258005)
    • 遠端執行
    • 「郵寄此頁面」功能,在碰上非常長的連結時,會有堆集滿溢的情況發生。只要一有令人想轉載給所有朋友的極有趣的內容,而打算要將那個頁面(連結)用滑鼠右鍵來郵寄時,就有可能被利用來執行任意的指令。
      • Georgi Guninski
      • 2004-09-07
  • 92 中/高
    • Javascript 剪貼簿(clipboard)連線(access)(257523)
    • 剪貼簿漏洞(leak)
    • 因為不可信任的 Javascript 指令可以讀寫剪貼簿,所以使用者已複製的機密資料有可能會被竊取。回避手段:讓 Javascript 無效。
      • Wladimir Palant
      • 2004-09-01
  • 91 中/低
    • 特權要求的混亂(253942)
    • 遠端執行
    • 要求強化功能的已簽證 Script ,會提出令人理解困難的許可對話框(dialogue)的要求,雖然該特權要求會讓使用者認為其並非重要的東西,但其實有可能是為得到執行並安裝軟體的明示的許可。回避手段:於不可信賴的 web 站,不管有多少種強化功能都不能許可。
      • Jesse Ruderman
      • 2004-09-01
Retrieved from "https://www.andcycle.idv.tw/mediawiki/index.php?title=Mozilla:_Localization:_Security&oldid=1681"