BUGTRAQ ID: 41866
CVE ID: CVE-2010-1210
Firefox是一款流行的开源WEB浏览器。
一些8位编码包含有未定义的位置,映射到了U+FFFD。在显示的时候,可能不会显示紧随之后的字符。例如,windows-1253中的 {'\xD1', '\xD2', '\xD3', 'xD4'}序列应为{U+3A1, U+FFFD, U+3A3, U+3A4}(也就是字符串Ρ�ΣΤ),但实际结果为{U+3A1, U+FFFD, U+3A4},缺少了U+3A3字符(也就是Ρ�Τ字符串,缺少Σ)。
在某些站点上这可能导致跨站脚本问题,因为服务器上过滤掉了某些应显示的字符。
Mozilla Firefox 3.6.x
Mozilla Thunderbird 3.1.x
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0547-01)以及相应补丁:
RHSA-2010:0547-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0547.html
京公网安备 11010502034610号
暂无评论