Mozilla FireFox存在 OnKeyDown事件文件上传漏洞
[ 来源: | 作者: | 时间:2007-07-08 | 收藏 | 推荐 ] 【大 中 小】
受影响系统:
Mozilla Firefox 2.0.0.4 IT资讯之家 www.it55.com
描述:
Mozilla FireFox是一款流行的开源WEB浏览器。 IT资讯之家 www.it55.com
FireFox在处理文件上传时存在漏洞,恶意网站可能利用此漏洞获取用户系统上的文件。
http://www.it55.com/
Firefox没有正确地处理表单字段的焦点,允许攻击者通过OnKeyDown事件将焦点从textarea字段更改至file upload字段,如果用户访问了恶意站点并向textarea输入表单键入了文件名的话,就可能将系统上的任意文件上传到恶意站点。
it55.com
临时解决方法:
禁用JavaScript
sflj www.it55.com kg^&fgd
厂商补丁:
Mozilla
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org/ it55.com
(阅读次数:)
网友评论
[以下评论为网友观点,不代表本站。请自觉遵守互联网相关政策法规,所有连带责任均有评论者自负。]
推荐文章
广告位出租
热门文章
- “AV终结者”愈演愈烈 十万
- 微软将发布七月补丁包 包含
- 安全知识:反黑入门基础 搞
- MDaemon邮件服务器含DomainP
- 安全知识:17点基础知识 教
- 安全知识:不和危险靠近 远
- 安全知识:网络攻击概述 几
- 安全知识:教您如何识别非法
- 网络安全:多种多样 关于木
- 网络安全:放假上网最放心