Mozilla Firefox CSP跨站脚本漏洞 (CVE-2016-2833)
Mozilla Firefox CSP跨站脚本漏洞 (CVE-2016-2833)
Mozilla Firefox CSP跨站脚本漏洞 (CVE-2016-2833)
发布日期:2016-06-12
更新日期:2016-06-14
受影响系统:
Mozilla Firefox < 47.0
描述:
CVE(CAN) ID: CVE-2016-2833
Mozilla Firefox是一个开源网页浏览器,使用Gecko引擎。
Mozilla Firefox < 47.0 版本对跨域Java程序忽略了内容安全策略指令。这可使远程攻击者通过构造的程序,执行跨站脚本攻击。
<*来源:Mozilla
链接:http://www.mozilla.org/security/announce/2016/mfsa2016-60.html
*>
建议:
厂商补丁:
Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2016-60)以及相应补丁:
mfsa2016-60:Java applets bypass CSP protections
链接:http://www.mozilla.org/security/announce/2016/mfsa2016-60.html
本文永久更新链接地址:
评论暂时关闭