Mozilla Firefox for Android 'file'协议信息泄露漏洞
Mozilla Firefox for Android 'file'协议信息泄露漏洞
发布日期:2014-03-25
更新日期:2014-03-26
受影响系统:
Mozilla Firefox for Android < 28.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66393
CVE(CAN) ID: CVE-2014-1515
Mozilla Firefox for Android是移动设备上使用的网络浏览器。
Mozilla Firefox for Android 28.0.1之前版本处理file: URL时,会将本地文件复制到SD卡,这可使攻击者通过特制的应用利用此漏洞获取Firefox配置目录的敏感信息。
<*来源:Roee Hay
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/security/
https://www.mozilla.org/security/announce/2014/mfsa2014-33.html
https://bugzilla.mozilla.org/show_bug.cgi?id=945429
Firefox 的详细介绍:请点这里
Firefox 的下载地址:请点这里
推荐阅读:
Mozilla Firefox 24.0 正式版已可以下载
Firefox 24新功能:关闭右侧标签页
Debian squeeze 安装Firefox 15最新版
Ubuntu下Firefox版本的替换
通过apt-get在Debian Linux下安装FireFox和ThunderBird
评论暂时关闭