Mozilla Firefox内容安全策略敏感信息泄露漏洞


发布时间: 2011-08-19
更新时间: 2011-08-19
危害等级:    
漏洞类型: 信息泄露
威胁类型:  

漏洞简介:

Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。 

Mozilla Firefox 4.x至5版本中的Content Security Policy (CSP)违反报告的实现不能从不能从所列的请求头中移动代理认证证书。攻击者可通过读取报告获取敏感信息,该漏洞与某些重定向同时发生的不正确主机决议有关。

漏洞公告:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://developer.mozilla.org/en/Download_Mozilla_Source_Code

参考网址:

来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=679588


来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=664983


来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2011/mfsa2011-29.html

相关内容