Firefox出漏洞 Redhat受威胁

　　Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。

　　上述产品中存在多个安全漏洞，具体如下：

　　Firefox及其衍生产品处理某些javascript操作时存在漏洞。恶意的web页面可能以ch

rome权限执行任意javascript指令，允许窃取敏感信息或安装恶意的浏览器软件。

　　Firefox及其衍生产品处理某种web内容时存在几个拒绝服务漏洞。恶意的web页面可能导致浏览器崩溃或以当前用户的权限执行任意代码。

　　Firefox及其衍生产品显示畸形的内嵌vcard附件的方式存在缓冲区溢出漏洞。如果受害用户浏览了包含有特制vcard的邮件消息的话，就会以当前用户的权限执行任意代码。

　　Firefox及其衍生产品处理某些javascript操作的方式存在几个漏洞。恶意的web页面可能导致执行跨站脚本攻击或窃取敏感信息，如其他域中的cookies。

　　Firefox及其衍生产品处理Proxy AutoConfig脚本的方式存在漏洞。恶意的Proxy AutoConfig服务器可能以chrome权限执行任意javascript指令，允许页面窃取敏感信息或安装恶意的浏览器软件。

　　受影响系统：
　　RedHat Enterprise Linux WS 3
　　RedHat Enterprise Linux ES 3
　　RedHat Enterprise Linux AS 3
　　Mozilla Firefox < 1.5.0.5
　　Mozilla Thunderbird < 1.5.0.5
　　Mozilla SeaMonkey < 1.0.3

　　不受影响系统：
　　Mozilla Firefox 1.5.0.5
　　Mozilla Thunderbird 1.5.0.5
　　Mozilla SeaMonkey 1.0.3

　　临时解决方法：
　　禁用JavaScript;
　　禁止在线显示附件，不要点击或打开VCard附件;
　　禁用Proxy AutoConfig（默认设置）;

　　官方补丁：

　　Mozilla
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

• SeaMonkey安全补丁
• Firefox安全补丁
• Thunderbird安全补丁

　　RedHat

　　RedHat已经为此发布了一个安全公告（RHSA-2006:0608-01）以及相应补丁:RHSA-2006:0608-01：Critical: seamonkey security update

　　链接：http://www.auscert.org.au/render.html?it=6539&template=1