安全研究
安全漏洞
Mozilla Browser代理服务器验证信息泄露漏洞
发布日期:2003-09-09
更新日期:2004-01-06
受影响系统:Mozilla Browser 1.4.1
Mozilla Browser 1.3
Mozilla Browser 1.2.1
Mozilla Browser 1.0.1
不受影响系统:Mozilla Browser 1.5
描述:
BUGTRAQ ID:
9326
Mozilla是一款流行的WEB浏览器。
Mozilla存在一个信息泄露问题,可导致攻击者窃取用户验证信息。
当Mozilla通过代理服务器成功连接一个服务器后,如果这个恶意服务器发送用户一个"407 Proxy authentication required"消息,Mozilla就会把正确验证的缓冲验证信息发送给服务器,导致敏感信息泄露。
<*来源:Mozilla
链接:
http://www.mozilla.org/projects/security/known-vulnerabilities.html
*>
建议:
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/浏览次数:2541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
