Firefox < 3.0.19 多個弱點
high Nessus Plugin ID 45392
語系:
概要
遠端 Windows 主機上的 Web 瀏覽器受到多個弱點影響。說明
已安裝的 Firefox 版本比 3.0.19 舊。這些版本可能會受到以下安全性問題影響:- 多個損毀可造成任意程式碼執行。
(MFSA 2010-16)。
- 刪除該項目後,可呼叫 XUL 樹狀結構項目的選取事件處理常式。(MFSA 2010-17)
- 將「<option>」元素插入至 XUL 樹狀結構「<optgroup>」的方式中存在錯誤 (MFSA 2010-18)
「windows.navigator.plugins」物件實作中存在錯誤。(MFSA 2010-19)
- 可利用瀏覽器 applet 將簡單的按一下滑鼠轉變為拖放動作,進而可能導致使用者瀏覽器非預期載入資源。(MFSA 2010-20)
- Firebug 附加元件中的 XMLHttpRequestSpy 模組暴露基礎 chrome 權限提升弱點。(MFSA 2010-21)
解決方案
升級至 Firefox 3.0.19 或更新版本。另請參閱
https://www.mozilla.org/en-US/security/advisories/mfsa2010-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-19/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-20/
https://www.mozilla.org/en-US/security/advisories/mfsa2010-21/
Plugin 詳細資訊
嚴重性: High
ID: 45392
檔案名稱: mozilla_firefox_3019.nasl
版本: 1.15
類型: local
代理程式: windows
系列: Windows
已發布: 2010/3/31
已更新: 2018/7/16
支援的感應器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:mozilla:firefox
必要的 KB 項目: Mozilla/Firefox/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/3/30
弱點發布日期: 2010/3/30
參考資訊
CVE: CVE-2010-0173, CVE-2010-0174, CVE-2010-0175, CVE-2010-0176, CVE-2010-0177, CVE-2010-0178, CVE-2010-0179
BID: 39122, 39123, 39124, 39125, 39128, 39133, 39137
Secunia: 39240