file协议访问linux,Mozilla Firefox for Android 'file'协议未授权访问漏洞(CVE-2014-1501)
發(fā)布日期:2014-03-18
更新日期:2014-04-02
受影響系統(tǒng):
Mozilla Firefox < 28.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ? ID: 66424
CVE(CAN) ID: CVE-2014-1501
Firefox是一款非常流行的開(kāi)源WEB瀏覽器。Thunderbird是一個(gè)郵件客戶(hù)端,支持IMAP、POP郵件協(xié)議以及HTML郵件格式。
Mozilla Firefox 28.0之前版本在file協(xié)議中存在安全漏洞,這可使遠(yuǎn)程攻擊者繞過(guò)同源策略并訪問(wèn)任意文件file: URL。
*>
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)丁:
Mozilla
-------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
http://www.mozilla.org/security/
Firefox 的詳細(xì)介紹:請(qǐng)點(diǎn)這里
Firefox 的下載地址:請(qǐng)點(diǎn)這里
推薦閱讀:
總結(jié)
以上是生活随笔為你收集整理的file协议访问linux,Mozilla Firefox for Android 'file'协议未授权访问漏洞(CVE-2014-1501)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: android音乐播放器音乐加载,And
- 下一篇: db2数据库连接数 linux_介绍一款