发布日期：2005-05-18
更新日期：2005-05-18

受影响系统：

Mozilla Firefox 1.0.3
Mozilla Firefox 1.0.2
Mozilla Firefox 1.0.1
Mozilla Firefox 1.0.0
Mozilla Mozilla Suite 1.7.7之前版本

不受影响系统：

Mozilla Firefox 1.0.4
Mozilla Mozilla Suite 1.7.8

描述：

---

BUGTRAQ  ID: 13645

Mozilla Suite和Firefox都是非常流行的开放源码WEB浏览器。

Mozilla Suite和Mozilla Firefox受代码执行漏洞影响。

起因是应用程序没有正确的验证文件对象模型（DOM）的属性值。攻击者可以利用这个漏洞以启动有漏洞Web浏览器的权限执行任意代码。该漏洞是MFSA 2005-41所述漏洞的变种。

<*来源：moz_bug_r_a4
  
  链接：http://www.mozilla.org/security/announce/mfsa2005-44.html
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载Firefox 1.0.4或Mozilla Suite 1.7.8：

http://www.mozilla.org/products/mozilla1.x/
http://www.mozilla.org/products/firefox/

浏览次数：2973
严重程度：0（网友投票）