你好,游客 登录 注册 搜索
背景:
阅读新闻

Mozilla Firefox 16 Reader Mode 跨站脚本执行漏洞 (CVE-2012-3987)

[日期:2012-10-11] 来源:Linux社区  作者:Linux [字体: ]

发布日期:2012-10-10
更新日期:2012-10-11

受影响系统:
Mozilla Firefox 16
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55856
CVE ID: CVE-2012-3987

Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。

Mozilla Firefox 16存在安全漏洞,当一个页面转变到Reader Mode时,结果页面会具有chrome权限,其内容也未被完全过滤。这可导致跨脚本执行攻击,以获取Android设备上的Firefox权限。

<*来源:Warren He
 
  链接:http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
          http://www.linuxidc.com/Linux/2012-10/72149.htm
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2012-78)以及相应补丁:
mfsa2012-78:Reader Mode pages have chrome privileges

链接:http://www.mozilla.org/security/announce/2012/mfsa2012-78.html

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款