Mozilla Firefox for Android 'file'协议信息泄露漏洞

Mozilla Firefox for Android 'file'协议信息泄露漏洞

发布日期：2014-03-25
更新日期：2014-03-26

受影响系统：
Mozilla Firefox for Android < 28.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 66393
 CVE(CAN) ID: CVE-2014-1515
 
Mozilla Firefox for Android是移动设备上使用的网络浏览器。
 
Mozilla Firefox for Android 28.0.1之前版本处理file: URL时，会将本地文件复制到SD卡，这可使攻击者通过特制的应用利用此漏洞获取Firefox配置目录的敏感信息。
 
<*来源：Roee Hay
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Mozilla
 -------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://www.mozilla.org/security/
https://www.mozilla.org/security/announce/2014/mfsa2014-33.html
 https://bugzilla.mozilla.org/show_bug.cgi?id=945429

Firefox 的详细介绍：请点这里
Firefox 的下载地址：请点这里

推荐阅读：

Mozilla Firefox 24.0 正式版已可以下载

Firefox 24新功能：关闭右侧标签页

Debian squeeze 安装Firefox 15最新版

Ubuntu下Firefox版本的替换

通过apt-get在Debian Linux下安装FireFox和ThunderBird