日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

影響版本: Mozilla Firefox 3.5.x

漏洞描述:

BUGTRAQ  ID: 36854

CVE(CAN) ID: CVE-2009-3371

Firefox是一款流行的開源WEB瀏覽器。

Firefox遞歸地創(chuàng)建JavaScript web-worker可能會創(chuàng)建觸發(fā)釋放后使用的對象集，用戶打開惡意網(wǎng)頁就可能導致瀏覽器崩潰或執(zhí)行任意代碼。

<*參考  http://www.mozilla.org/security/announce/2009/mfsa2009-54.html

https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=514554

http://secunia.com/advisories/36711/ *>

測試方法:

[www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!https://bugzilla.mozilla.org/attachment.cgi?id=398496SEBUG

安全建議:

廠商補丁：

Mozilla

目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.mozilla.org/

【編輯推薦】

1. 谷歌發(fā)布Android安全漏洞補丁修復兩個DoS漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補丁緩解風險
3. 360安全衛(wèi)士：打漏洞補丁防止微軟“黑屏”

網(wǎng)站欄目：FirefoxJavaScriptWeb-Worker調(diào)用釋放后使用漏洞
轉(zhuǎn)載來源：http://m.5511xx.com/article/dhhhhpi.html