首頁-> 資安通報-> 軟體漏洞-> Mozilla Firefox 3.5 TraceMonkey 元件遠端程式碼執行漏洞 (2009-08-04)

Mozilla Firefox 3.5 TraceMonkey 元件遠端程式碼執行漏洞 (2009-08-04)

  • 發佈人 : chank
  • 發佈日期 : 2009-09-01 17:01:46

漏洞編號:
Bugtraq ID: 35660

影響平台:
Mozilla Firefox 3.5

未影響平台:
Mozilla Firefox 3.5.1

影響狀況:
遠端程式碼執行。

說明:
Mozilla Firefox存在遠端程式碼執行漏洞。
成功利用該漏洞可能允許攻擊者執行任意程式碼。未成功的攻擊行為亦可能對該應用程式造成阻絕服務。
此問題主要影響Firefox Firefox 3.5,其他版本亦可能受影響。

解決方案:
Mozilla Firefox已釋出安全通報與修補程式。更多詳細資訊請參閱參考資料。

參考資料:
SecuriytFocus
Bug 503286 - browser crash when search suggestions show [@ js_Interpret ] [@ j (Mozilla)
About:config entries (Mozilla)
Critical JavaScript vulnerability in Firefox 3.5 (Mozilla)
Firefox Homepage (Mozilla Foundation)
Mozilla Foundation Security Advisory 2009-41 (Mozilla)
Vulnerability Note VU#443060 Mozilla Firefox 3.5 code execution vulnerability (US-CERT)
 
 資料來源:SecurityFocus
 
資料出處: ICST



院內資安服務:

檢測預約系統

網站白箱檢測工具

中央研究院各項資訊安全規章

精選文章:

保護Apache Server的20個方法

小心病毒就在USB

免費的個人資料加密軟體:TrueCrypt(上)

資安相關連結:

國家資通安全會報技術服務中心

VirusTotal:可疑檔案分析服務

TW 網站淪陷資料庫

資安論壇

Zone-H

VirSCAN

個人資料加密軟體:TrueCrypt

線上掃描連結:

卡巴斯基

FREEDOM Online Virus Check

F-Secure

Panda ActiveScan

McAfee FreeScan

Spyware Doctor(Google) 掃間諜程式

Webroot免費線上掃間碟程式

Virus Chaser(based on Dr.WEB)

Windows Live OneCare

趨勢科技

Windows Security線上專掃木馬

ewido

CA Anti-Virus

BitDefender Online Scanner

a-squared Web Malware Scanner

VirusTotal

中央研究院 | 計算中心 | 資安小組 | 聯絡我們
©2008 ASCC Information Security Team