FirefoxJavaScriptWeb-Worker调用释放后使用漏洞

影响版本: Mozilla Firefox 3.5.x

漏洞描述:

BUGTRAQ  ID: 36854

CVE(CAN) ID: CVE-2009-3371

Firefox是一款流行的开源WEB浏览器。

Firefox递归地创建JavaScript web-worker可能会创建触发释放后使用的对象集，用户打开恶意网页就可能导致浏览器崩溃或执行任意代码。

<*参考  http://www.mozilla.org/security/announce/2009/mfsa2009-54.html

https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=514554

http://secunia.com/advisories/36711/ *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!https://bugzilla.mozilla.org/attachment.cgi?id=398496SEBUG

安全建议:

厂商补丁：

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

网页名称：FirefoxJavaScriptWeb-Worker调用释放后使用漏洞
本文地址：http://www.csdahua.cn/qtweb/news49/476949.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网