Mozilla Thunderbird JavaScript执行安全漏洞（CVE-2017-7846）

nycqwert

2018-01-02

Mozilla Thunderbird JavaScript执行安全漏洞（CVE-2017-7846）

发布日期：2017-12-22
更新日期：2018-01-02

受影响系统：

Mozilla Thunderbird < 52.5.2

描述：

BUGTRAQ ID: 102258
CVE(CAN) ID: CVE-2017-7846

Thunderbird是一个支持IMAP、POP3的邮件客户端工具。

Thunderbird 52.5.2之前版本在解析RSS源中存在JavaScript执行安全漏洞，攻击者利用此漏洞可绕过安全限制，执行未授权操作，获取敏感信息等。

<*来源：Cure53
*>

建议：

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.com/en-US/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/

Thunderbird 的详细介绍：请点这里
Thunderbird 的下载地址：请点这里

mozilla thunderbird 邮件客户端 javascript 信息安全

nycqwert

0 关注 0 粉丝 0 动态

相关推荐

Rust能不能做后端开发语言？

ProjectX只是现在我在做的一个项目的名称，我计划在整个项目的过程中做更多的尝试，并且尽可能的将过程记录下来。如果感兴趣可以关注我，非常欢迎给我或是ProjectX提提你的建议。目前计划尝试的后端语言有：PHP、JAVA、Node.js、Go、Rust

longzhiwen 2020-10-16

Rust 团队回应 Mozilla 裁员：Rust 项目没有危险

Mozilla 近期裁员的事，使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周，Mozilla 公司宣布裁员约 250 人，在台北的办公室也将关闭，同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次

tkernel 2020-08-18

Rust 团队回应 Mozilla 裁员：Rust 项目没有危险

Mozilla 近期裁员的事，使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周，Mozilla 公司宣布裁员约 250 人，在台北的办公室也将关闭，同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次大

lihn 2020-08-18

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

自从尝了 Rust，Java 突然不香了

相对而言，Rust 是软件行业中比较新的一门编程语言，如果从语法上来比较，该语言与 C++ 其实非常类似，但从另一方面而言，Rust 能更高效地提供许多功能来保证性能和安全。而且，Rust 还能在无需使用传统的垃圾收集系统的情况下保证内存的安全性。Rust

Colourful 2020-07-03

Python-爬虫-懒得写的部分

#!/usr/bin/env python3. hd = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Fir

sunzhihaofuture 2020-06-10

scrapy中间件和selenium在scrapy中的使用

注意点：不光在process_request方法中使用，在process_exception方法中也要使用

ZHANGRENXIANG00 2020-06-09

Python脚本-爬虫与多线程

要求1.使用threading函数；2.使用geturl模块。post=soup.find.text.strip()#找到我们需要的属性。这里的代码对自己博客当前网页的文章阅读数进行爬取，并写入date.txt文件，‘a+‘代表写入时不会覆盖原文件。fro

fangjack 2020-06-02

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

88961137 2020-06-01

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

marisafari 2020-05-29

http请求user_agent字段解析

浏览器的User Agent字段令人迷惑，例如：某一版本的Chrome访问网络时，User Agent字段如下：。其中既包含多个公司的浏览器标识，如：Mozilla、Chrome、Safari，也包含多个渲染引擎标识，如：AppleWebKit、KHTML

jiaguoquan00 2020-05-27

我最终还是从Chrome换到了Firefox

在过去 5 年，我一直和 Firefox 保持着断断续续的关系。每次我为 Firefox 新版更新而欣喜若狂，希望最终摆脱 Chrome 的霸主地位。但是，只要我像往常一样开始打开网页，我的希望就破灭了。Firefox 的性能会明显下降，很难跟上我的工作流

心得笔记 2020-05-11

Python刷CSDN阅读数（仅供娱乐）

#!/usr/bin/env python. "Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/61.0","Mozilla/4.0 (compatible; M

fanhuasijin 2020-04-17

反爬虫之信息校验反爬虫

　　User-Agent就是请求头域之一,服务器能够从 User-Agent对应的值中识别客户端使用的操作系统CPU类型、浏览器、浏览器引擎、操作系统语言等。浏览器 User-Agent头域值的格式为:　。　　　　对比两个浏览器的User-Agent 值可

四叶草 2020-03-24

ua列表

FireFox 6.0=Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2IE8(Windows XP)=Mozilla/4.0 (compatible; MSIE 8.0

juanjuanwang 2020-03-23

浏览器 User-Agent 整理

Mozilla/5.0 AppleWebKit/534.3 Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

81224450 2020-01-24

UA池和代理池

- 作用：尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。

juanjuanwang 2020-01-18

判断浏览器内核/适配不同浏览器

// The order matters here, and this may report false positives for unlisted browsers.

程序员俱乐部 2020-01-11

火狐Firefox 52.90版是最后一个支持WinXP和Vista的版本

Firefox 52.90版是最后一个支持 Windows XP 和 Windows Vista 的升级版。

baynkbtg 2020-01-10

基于python的Selenium使用

由于平时工作中对于web这块接触的比较少，因此想补充一下自己关于这方面的知识。虫师老师的SELENIUM自动化测试实战，开始有一个比较简单的自动化脚本，实现的是打开浏览器，访问baidu，并在搜索栏内输入Selenium2并点击搜索。网上查了一下之后了解到

zluxingzhe 2020-01-09

nycqwert

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号