Firefox浏览器存在搜索插件跨站脚本执行漏洞

　　受影响系统：Mozilla Firefox 1.0.2、Mozilla Mozilla Suite 1.7.7之前版本。
　　不受影响系统：Mozilla Firefox 1.0.3、Mozilla Mozilla Suite 1.7.7。
　　详细描述：Firefox中的搜索插件技术基于Apple的sherlock文件。这些文件的安装程序和解析程序中存在漏洞，可能允许创建用作间谍软件和/或执行任意代码载体的搜索引擎。攻击者可以创建特制的sherlock文件，该文件可以以当前标签页的安全环境运行javascript代码，或不经用户交互就覆盖已有的搜索引擎，导致读取敏感信息或远程执行任意代码。

Firefox安装方式远程执行任意代码漏洞

　　受影响系统：Mozilla Firefox Preview Release、Mozilla Firefox 1.0.3及以前若干版本。
　　不受影响系统：Mozilla Firefox 1.0.4。
　　详细描述：Mozilla Firefox在安装方式的实现上存在漏洞，可能导致无需用户交互就可执行任意代码。对漏洞的最初分析表明该漏洞可能导致迷惑浏览器状态栏信息，并允许任意脚本获得UniversalXPConnect权限。但据观察这个漏洞还可被远程利用，在有漏洞的计算机上以运行受影响浏览器用户的权限执行特权操作。

Mozilla Bugzilla隐藏产品存在敏感信息泄露漏洞

　　受影响系统：Mozilla Bugzilla 2.19.2及以前若干版本。
　　详细描述：Bugzilla中存在信息泄漏漏洞。如果用户能够正确的猜到他们不可见的产品名称的话，就会明确的通知他们不可访问，这样用户就可以知道存在该产品。

Mozilla Suite和Firefox管理器安全绕过机制漏洞

 
　　受影响系统：Mozilla Firefox 1.0.4之前版本、Mozilla Suite 1.7.7之前版本。
　　不受影响系统：Mozilla Firefox 1.0.4、Mozilla Suite 1.7.8。
　　详细描述：Mozilla Suite和Firefox中存在多个安全漏洞，远程攻击者可能利用这些漏洞在客户端上运行恶意代码。攻击者可以在“view-source:”和“jar:”伪协议URI中发送某些JavaScript绕过安全检查。这些漏洞可能允许远程攻击者以提升的权限执行脚本代码，导致在受影响的计算机上安装和执行恶意程序，也很可能导致跨站脚本和其他攻击。

Apple Safari Web Browser HTTPS缓冲区溢出漏洞

　　受影响系统：Apple Safari 1.3。
　　详细描述：Apple Safari浏览器中存在缓冲区溢出漏洞，起因是没有对用户提供的输入执行正确的边界检查。攻击者可能通过在HTTPS的URI输入中输入大量的字符A导致Safari崩溃。攻击者可能利用这个漏洞导致拒绝服务，也可能远程执行代码，但未经证实。

Apple Mac OS X AppleScript 编辑器代码迷惑漏洞

　　受影响系统：Apple MacOS X Server 10.3.9、Apple MacOS X 10.3.9。
　　详细描述：Apple Mac OS X对AppleScript的链接处理存在漏洞，远程攻击者可能利用此漏洞诱使用户执行恶意代码。applescript: URI机制允许通过超级链接分发AppleScript代码。如果点击了applescript: URI，就会打开AppleScript编辑器并显示下载的代码。如果随后编辑并运行了上述代码的话，就可能不以所显示的那样运行，这样就可以误导用户，诱骗用户运行危险代码。

IBM Lotus Domino Server Notes认证拒绝服务漏洞

 
　　受影响系统：IBM Lotus Domino 6.5.3/6.5.2/6.5.1/6.5.0/6.0.3/6.0.2 CF2/6.0.1。
　　不受影响系统：IBM Lotus Domino 6.5.4/6.0.5。
详细描述：IBM Lotus Domino Server在使用Notes协议（NRPC）认证时存在远程格式串漏洞，远程攻击者可利用此漏洞执行拒绝服务攻击。起因是在格式化打印函数中使用用户提供的输入前没能正确的验证输入。远程攻击者可以利用这个漏洞导致服务器崩溃，造成拒绝服务。

Adobe Acrobat Reader 未明文件解析内存破坏漏洞

　　受影响系统：Adobe Acrobat Reader 6.0
　　详细描述：Adobe Acrobat Reader中可能存在内存破坏漏洞，远程攻击者可能利用此漏洞在主机上执行任意指令。据报告，受影响的软件处理畸形文件时就会触发这个漏洞，远程攻击者可能利用这个漏洞以链接到有漏洞函数库的应用程序的权限执行任意代码。

Adobe Acrobat Reader ActiveX控件 信息泄露漏洞

　　受影响系统：Adobe Acrobat Reader 7.0及以往若干版本。
　　不受影响系统：Adobe Acrobat Reader 7.0.1。
　　详细描述：Adobe Reader控件中存在安全漏洞，可能导致信息泄露。在某些环境下如果将控件放置于网页，攻击者就可能通过调用.LoadFile（文件名）并监控其行为来发现是否存在本地文件，进而展开其它攻击。请注意攻击者无法利用这个漏洞获得文件的内容。

HP OpenView Radia Management Agent的DoS漏洞

　　受影响系统：HP OpenView Radia Management Portal 2.x/1.x。
　　详细描述：HP的OpenView Radia Management Portal (RMP) Radia Management Agent (RMA)中存在漏洞，可能允许在受影响主机上非授权以高权限账号权限（Windows操作系统中的本地系统权限）远程执行任意命令，或导致拒绝服务。

RealPlayer Enterprise 未明RAM文件处理溢出漏洞

　　受影响系统：RealPlayer Enterprise及其1.1/1.2/1.5/1.6/1.7版本。
　　详细描述：RealNetworks RealPlayer Enterprise中存在未明的缓冲区溢出漏洞，攻击者可能利用此漏洞在用户机器上执行任意指令。如果用户使用播放器处理畸形的RAM文件时就会触发该漏洞。远程攻击者可以利用这个漏洞以使用有漏洞版本播放器用户的权限执行任意代码。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1707&categ_code=10041003