Firefox < 3.0.19 多個弱點

high Nessus Plugin ID 45392

概要

遠端 Windows 主機上的 Web 瀏覽器受到多個弱點影響。

說明

已安裝的 Firefox 版本比 3.0.19 舊。這些版本可能會受到以下安全性問題影響:

- 多個損毀可造成任意程式碼執行。
(MFSA 2010-16)。

- 刪除該項目後,可呼叫 XUL 樹狀結構項目的選取事件處理常式。(MFSA 2010-17)

- 將「<option>」元素插入至 XUL 樹狀結構「<optgroup>」的方式中存在錯誤 (MFSA 2010-18)

「windows.navigator.plugins」物件實作中存在錯誤。(MFSA 2010-19)

- 可利用瀏覽器 applet 將簡單的按一下滑鼠轉變為拖放動作,進而可能導致使用者瀏覽器非預期載入資源。(MFSA 2010-20)

- Firebug 附加元件中的 XMLHttpRequestSpy 模組暴露基礎 chrome 權限提升弱點。(MFSA 2010-21)

解決方案

升級至 Firefox 3.0.19 或更新版本。

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/

https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/

Plugin 詳細資訊

嚴重性: High

ID: 45392

檔案名稱: mozilla_firefox_3019.nasl

版本: 1.15

類型: local

代理程式: windows

系列: Windows

已發布: 2010/3/31

已更新: 2018/7/16

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: Mozilla/Firefox/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2010/3/30

弱點發布日期: 2010/3/30

參考資訊

CVE: CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179

BID: 39122, 39123, 39124, 39125, 39128, 39133, 39137

Secunia: 39240