安科网

Mozilla Thunderbird RSS字段安全漏洞(CVE-2017-7848)

岁月流逝

岁月流逝

2018-01-03

关注 关注
Mozilla Thunderbird RSS字段安全漏洞(CVE-2017-7848)


发布日期:2017-12-22
更新日期:2018-01-03

受影响系统:

Mozilla Thunderbird < 52.5.2

描述:

BUGTRAQ  ID: 102258
CVE(CAN) ID: CVE-2017-7848

Thunderbird是一个支持IMAP、POP3的邮件客户端工具。

Thunderbird 52.5.2之前版本在RSS字段实现中存在安全漏洞,攻击者利用此漏洞可注入新行到电子邮件结构,修改信息。

<*来源:Cure53
  *>

建议:

厂商补丁:

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.com/en-US/
https://www.mozilla.org/en-US/security/advisories/mfsa2017-30/

mozilla thunderbird 邮件客户端 rss 信息安全

岁月流逝

岁月流逝

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Rust能不能做后端开发语言?

ProjectX只是现在我在做的一个项目的名称,我计划在整个项目的过程中做更多的尝试,并且尽可能的将过程记录下来。如果感兴趣可以关注我,非常欢迎给我或是ProjectX提提你的建议。目前计划尝试的后端语言有:PHP、JAVA、Node.js、Go、Rust

longzhiwen 2020-10-16

Rust 团队回应 Mozilla 裁员:Rust 项目没有危险

Mozilla 近期裁员的事,使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周,Mozilla 公司宣布裁员约 250 人,在台北的办公室也将关闭,同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次

tkernel 2020-08-18

Rust 团队回应 Mozilla 裁员:Rust 项目没有危险

Mozilla 近期裁员的事,使得背后主要是 Mozilla 的 Rust 语言项目也急忙跑出来澄清。上周,Mozilla 公司宣布裁员约 250 人,在台北的办公室也将关闭,同时还有至少 60 人会进行岗位调动。这是 Mozilla 在本年度内的第二次大

lihn 2020-08-18

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

自从尝了 Rust,Java 突然不香了

相对而言,Rust 是软件行业中比较新的一门编程语言,如果从语法上来比较,该语言与 C++ 其实非常类似,但从另一方面而言,Rust 能更高效地提供许多功能来保证性能和安全。而且,Rust 还能在无需使用传统的垃圾收集系统的情况下保证内存的安全性。Rust

Colourful 2020-07-03

Python-爬虫-懒得写的部分

#!/usr/bin/env python3. hd = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Fir

sunzhihaofuture 2020-06-10

scrapy中间件和selenium在scrapy中的使用

注意点:不光在process_request方法中使用,在process_exception方法中也要使用

ZHANGRENXIANG00 2020-06-09

Python脚本-爬虫与多线程

要求1.使用threading函数;2.使用geturl模块。post=soup.find.text.strip()#找到我们需要的属性。这里的代码对自己博客当前网页的文章阅读数进行爬取,并写入date.txt文件,‘a+‘代表写入时不会覆盖原文件。fro

fangjack 2020-06-02

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

88961137 2020-06-01

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

marisafari 2020-05-29

http请求user_agent字段解析

浏览器的User Agent字段令人迷惑,例如:某一版本的Chrome访问网络时,User Agent字段如下:。其中既包含多个公司的浏览器标识,如:Mozilla、Chrome、Safari,也包含多个渲染引擎标识,如:AppleWebKit、KHTML

jiaguoquan00 2020-05-27

我最终还是从Chrome换到了Firefox

在过去 5 年,我一直和 Firefox 保持着断断续续的关系。每次我为 Firefox 新版更新而欣喜若狂,希望最终摆脱 Chrome 的霸主地位。但是,只要我像往常一样开始打开网页,我的希望就破灭了。Firefox 的性能会明显下降,很难跟上我的工作流

心得笔记 2020-05-11

Python刷CSDN阅读数(仅供娱乐)

#!/usr/bin/env python. "Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/61.0","Mozilla/4.0 (compatible; M

fanhuasijin 2020-04-17

反爬虫之信息校验反爬虫

  User-Agent就是请求头域之一,服务器能够从 User-Agent对应的值中识别客户端使用的操作系统CPU类型、浏览器、浏览器引擎、操作系统语言等。浏览器 User-Agent头域值的格式为: 。    对比两个浏览器的User-Agent 值可

四叶草 2020-03-24

ua列表

FireFox 6.0=Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2IE8(Windows XP)=Mozilla/4.0 (compatible; MSIE 8.0

juanjuanwang 2020-03-23

浏览器 User-Agent 整理

Mozilla/5.0 AppleWebKit/534.3 Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

81224450 2020-01-24

UA池和代理池

- 作用:尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。

juanjuanwang 2020-01-18

判断浏览器内核/适配不同浏览器

// The order matters here, and this may report false positives for unlisted browsers.

程序员俱乐部 2020-01-11

火狐Firefox 52.90版是最后一个支持WinXP和Vista的版本

Firefox 52.90版是最后一个支持 Windows XP 和 Windows Vista 的升级版。

baynkbtg 2020-01-10

基于python的Selenium使用

由于平时工作中对于web这块接触的比较少,因此想补充一下自己关于这方面的知识。虫师老师的SELENIUM自动化测试实战,开始有一个比较简单的自动化脚本,实现的是打开浏览器,访问baidu,并在搜索栏内输入Selenium2并点击搜索。网上查了一下之后了解到

zluxingzhe 2020-01-09
岁月流逝

岁月流逝

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号