51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Firefox JavaScript Web-Worker调用释放后使用漏洞

作者:佚名
安全 漏洞
调用释放##远程攻击##立即处理[msg]影响版本: Mozilla Firefox 3.5.x漏洞描述: BUGTRAQ ID: 36854 CVE(CAN) ID: CVE-2009-3371

影响版本: Mozilla Firefox 3.5.x

漏洞描述:

BUGTRAQ  ID: 36854

CVE(CAN) ID: CVE-2009-3371

Firefox是一款流行的开源WEB浏览器。

Firefox递归地创建JavaScript web-worker可能会创建触发释放后使用的对象集,用户打开恶意网页就可能导致浏览器崩溃或执行任意代码。

<*参考  http://www.mozilla.org/security/announce/2009/mfsa2009-54.html

https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=514554

http://secunia.com/advisories/36711/ *>

测试方法:

[www.sebug.net]

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!https://bugzilla.mozilla.org/attachment.cgi?id=398496SEBUG

安全建议:

厂商补丁:

Mozilla

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/

【编辑推荐】

  1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
  2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
  3. 360安全卫士:打漏洞补丁防止微软“黑屏”
责任编辑:安泉 来源: 安全中国
Firefox漏洞补丁
相关推荐
QEMU VNC服务器释放使用漏洞
泄漏敏感信息远程攻击立即处理[msg]受影响系统:FabriceBellardQEMU0.10.6描述:CVEID:CVE20093616QEMU是一款开放源码的模拟器软件

2009-10-28 10:31:13

浅探 Web WorkerJavaScript 沙箱
本文接下来的内容,将介绍我在探索基于WebWorker实现JavaScript沙箱隔离方案过程中的一些资料收集、理解以及我的踩坑和思考的过程。虽然可能整篇文章内容都在「炒冷饭」,但还是希望我的探索方案的过程能对正在看这篇文章的你有所帮助。

2021-04-09 08:51:32

Web WorkerJavaScript微前端
关于Firefox浏览器JavaScript提示欺骗漏洞通知
天融信公司攻防实验室再次挖掘出MozillaFirefox浏览器中存在的两个严重的JavaScriptPromptSpoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器,建议用户密切关注Firefox相关漏洞补丁,杜绝安全隐患。

2009-12-28 12:16:54

FBI追踪Tor用户使用Firefox漏洞利用程序
Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中,存在一种称为黑暗网络(darknet)的服务,从论坛到电子邮件都有,这些服务是只有通过tor才可以访问。

2013-12-10 14:54:58

Firefox VS IE安全漏洞
据国外媒体报道,来自Secunia公司的报告指出,2008年,MozillaFirefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是,Mozilla公司在处理漏洞的及时性上却超过了微软,修复漏洞的速度大大超前。

2009-03-07 09:59:16

服务架构:Web-Queue-Worker架构
Web前端和wWorker服务都是无状态的。作业的会话状态通常存储在分布式存储里(比如Redis集群)。worker通过异步的方式处理耗时的作业,我们通常使用消息队列来触发作业的创建和执行,或者通过一个定时任务调度批处理任务。worker并不是必须的,如果没有耗时的操作,就不需要它。

2023-07-31 11:16:45

Web前端worker服务
.NET安全漏洞波及Firefox(图)
XBAP(XAMLBrowserApplication的简称)技术用于在Windows上创建RIA应用。虽然从目的上来说,XBAP类似于Silverlight,但它可以创建重量级应用,能够利用.NET和XAML的所有功能,所创建的应用可以运行在浏览器中。

2009-10-29 13:32:05

漏洞
Web Worker在Vue中的实际应用
作为单线程编程语言,Javascript一次只能执行一组指令,这意味着在执行下一个进程之前,所有其他进程都必须等待一条指令完成。

2021-08-28 10:06:29

VueJavascript应用
探索全新 JavaScript Server Worker:WinterJS 全面解析
今天,我们要为大家介绍一款全新的JavaScriptServerWorker——WinterJS,带大家深入了解它的特点、优缺点、适用场景以及与Node.js的异同。

2024-04-01 04:00:00

JavaScript前端开发
Firefox 23无法禁用Javascript
Mozilla认为,禁用JavaScript后很多网页无法正常工作,影响终端用户体验,关于Firefox浏览器的抱怨增多。

2013-09-29 10:41:28

JavascriptJSFirefox 23
Firefox完全兼容Javascript脚本方法
在Web开发设计中,我们经常能遇到各种浏览器之间的兼容性问题,其中IE与Firefox之间是最常见的。文章介绍了在Firefox浏览器下完全Javascript脚本的几种方法。

2010-08-17 14:47:49

FirefoxJavascript
IE浏览器.NET漏洞影响Firefox
国外媒体报道,微软周二发布了“例行安全公告”中的13款安全补丁,创下微软单日发布补丁软件数量的新记录。微软共修复了IE浏览器的3个漏洞,包括1个可以影响到Firefox浏览器用户的.NETFramework漏洞...

2009-10-19 23:25:04

推出Firefox插件 防范Adobe Flash文件漏洞
RecurityLabs计划于2010年在拉斯维加斯举行的黑帽大会上推出这项新工具(Blitzableiter)。该工具将会成为NoScript的一部分,NoScript是MozillaFirefox浏览器中一个防范跨站脚本和点击劫持攻击的插件。

2010-07-12 15:51:47

Firefox漏洞比IE、Safari、Opera总和多
国际报道Mozilla去年公布的Firefox浏览器漏洞较对手(含IE、Safari、Opera)全数的总和还多,不过Mozilla处理的速度比微软快,Secunia最新报告如此显示。

2009-03-07 09:56:01

FireFTP Firefox扩展双引号安全绕过漏洞
浏览器已经成为我们不可或缺的软件之一,而火狐就是最流行的一款浏览器。Firefox由于开源拥有大量的开发者开放的扩展组件,这也是火狐变得强大的主要原因之一。如果你是Firefox浏览器的忠实拥趸,相信你也会有心目中优秀的附件组件。本文讲述的是Firefox的插件FireFTP

2011-03-07 15:49:13

使用Java调用C# Web Service方法
此事例讲解如何使用Java调用CwebService方法,本文的编码环境:EclipseSDK3.2.2,Tomcat6,XFire1.2.6,这个插件的使用你会发现JAVA调用几乎和C的VS一样简单了。

2009-08-11 11:07:49

Java调用C# we
Firefox OS的Web Apps兼容Android
Google在去年就曾表示,已经计划把ChromeApps带到iOS和Android平台上,不过从目前的情况看上去Mozilla要领先一步了——现在,只要你在Android设备上安装了Firefox浏览器,就可以直接从FirefoxMarketplace上下载并安装应用。这也就意味着,那些为FirefoxOS准备的应用将可以直接运行在Android版Firefox上。

2014-06-16 10:20:46

Firefox OSWeb Apps
Firefox 16 将支持桌面 Web 应用
Firefox16目前还处于nightly版本阶段,不过已经是支持来自Mozilla市场的桌面Web应用。Mozilla市场的App是由HTML5、CSS3、JavaScript以及Mozilla提供的固有API实现的。通过Mozilla市场安装的应用跟一个普通的桌面应用没有别,例如在Win7下安装了一个名为Jauntly应用,同样可以从开始菜单或者桌面中启动它。

2012-06-11 09:44:01

Firefox 16Web
Web性能优化:理解及使用JavaScript缓存
随着我们的应用程序的不断增长并开始进行复杂的计算时,对速度的需求越来越高,所以流程的优化变得必不可少。当我们忽略这个问题时,我们最终的程序需要花费大量时间并在执行期间消耗大量的系统资源。

2019-03-22 09:50:52

WebJavaScript前端
使用 Go-OpenAI 轻松调用 ChatGPT:释放无限创造力!
既然我们已经知道了如何使用goopenai调用GPT3.5Turbo,那么接下来就让我们一起探索一些应用场景吧!无论是写作、代码生成、自动回复、创意灵感等等,ChatGPT都能帮助我们释放无限创造力。

2023-10-31 08:01:23

goGPT探索
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服