Mozilla Firefox / Thunderbird JAR 檔案處理漏洞
最後更新
2011年12月23日 10:22
發佈日期:
2011年12月23日
2305
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 及Thunderbird 發現漏洞,惡意使用者可利用漏洞控制使用者電腦。
攻擊者可透過惡意遊戲引誘使用者按住 "Enter"鍵,下載及執行惡意的JAR檔案。
注意: 此漏洞只影響Mac OS X版本。
影響
- 遠端執行程式碼
受影響之系統或技術
- 於 Mac OS X 的 Mozilla Firefox 3.6.x
- 於 Mac OS X 的 Mozilla Thunderbird 3.1.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 Firefox 版本3.6.25 及 Thunderbird 版本3.1.17。
漏洞識別碼
資料來源
相關連結
分享至