이름	innovation	2006-05-24 09:12:39
제목	Firefox Exception Handling 전체 경로 노출 취약점

click="window.open(this.href);return false;">http://secunia.com/advisories/20244/SECUNIA 권고 ID: SA20244 발표 일자: 2006-05-23 검증된 권고: http://secunia.com/advisories/20244/ 심각성: 심각하지 않음 위치: 원격지 영향: 시스템 정보 노출 세부설명 ======== Firefox에서 취약점이 보고되었다, 악의적인 사람들이 시스템 정보를 노출시키기 위해 악용할 수 있다. 이 취약점은 브라우저에 의해 발생되는 특정 예외(exception)에 포함되어 지는 파일 경로 정보 때문이다. 잘못된 파라미터를 사용하여 "window.sidebar.addSearchEngine()" 자바스크립트 함수를 호출하여 절대 설치 경로를 노출시키기 위해 악용되어질 수 있다. 또한 보고된 바에 의하면 이것은 설치된 확장자 내에서 발생하는 에러를 통해 사용자 프로파일(profile)에 대한 절대 경로를 노출시키기 위하여 악용되어질 수 있다. 취약점은 버전 1.5.0.3에서 수정되었다. 다른 버전들도 취약할 수 있다. 해결책 ======== JavaScr1pt 기능을 비활성화 시켜라. 최초권고 ======== https://bugzilla.mozilla.org/show_bug.cgi?id=267645 취약버전 ======== Mozilla Firefox 0.x Mozilla Firefox 1.x

938	PHP "curl_init()" Safe Mo.. [3]	innovation	2006.05.31	3379
937	WikiNi 다양한 HTML 인젝션 취약점 [5]	avy	2006.05.30	3025
936	Avaya PDS Software Distri.. [3]	innovation	2006.05.30	2539
935	MS Word 취약점 [2]	Secret	2006.05.29	2496
934	마이크로소프트 인터넷 익스프로러 변형된 HTM.. [5]	avy	2006.05.27	2021
933	HP OpenView Storage Data .. [4]	avy	2006.05.26	2156
932	Linux Kernel SG Driver Di.. [1]	avy	2006.05.26	1650
931	Linux Kernel LSM ReadV/Wr.. [1]	innovation	2006.05.26	1713
930	Cisco VPN Client 로컬 권한 상승.. [4]	innovation	2006.05.25	3521
929	Netscape Exception Handli.. [1]	avy	2006.05.24	1895
928	Mozilla Suite Exception H.. [3]	innovation	2006.05.24	1806
927	Linux Kernel SNMP NAT Hel.. [6]	innovation	2006.05.24	2304
926	Firefox Exception Handlin.. [6]	innovation	2006.05.24	1828
925	Sun Java Runtime Environm..	innovation	2006.05.23	617
924	Linux Kernel __SetLease 로.. [1]	innovation	2006.05.20	1614
923	Microsoft Word의 명확히 알려지지 .. [5]	innovation	2006.05.20	1935
922	Invision Power Board 다양한 .. [1]	avy	2006.05.19	2146
921	Open Wiki OW.ASP 크로스-사이트 .. [4]	avy	2006.05.18	1975
920	마이크로소프트 윈도우즈 위장 권한 확대 취약점 [5]	avy	2006.05.18	1924
919	Sun Java System 디렉토리 서버 인.. [3]	innovation	2006.05.18	1996

1 2 3 4 5 6 7 8 9 10

제목 내용 이름