受影响系统：
Mozilla Firefox <= 2.0.0.2
Mozilla Firefox <= 1.5.0.10

不受影响系统：
Mozilla Firefox 2.0.0.3
Mozilla Firefox 1.5.0.11

描述：
Mozilla FireFox是一款开源的WEB浏览器。

FireFox FTP PASV命令执行过程的设计上存在漏洞，恶意服务器可能利用此漏洞通过客户端系统扫描其他机器的端口。

在Firefox与FTP服务器之间正常的FTP会话期间，Firefox会发送PASV命令，服务器会回复IP地址和端口号，如：
227 Entering Passive Mode (127,0,0,1,35,40)

然后Firefox连接到所提供的IP和端口以从FTP服务器检索数据。但是，如果用户受骗连接到了恶意的FTP服务器的话，该服务器就可能返回伪造的IP地址，导致Firefox连接到恶意FTP服务器所选择的IP地址和端口，扫描检索敏感信息。

厂商补丁：
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.org/

来源：瑞星

首页 本栏目首页 上一页 下一页

---