发布日期:2012-10-10
更新日期:2012-10-11受影响系统:
Mozilla Firefox 16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55856
CVE ID: CVE-2012-3987Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。Mozilla Firefox 16存在安全漏洞,当一个页面转变到Reader Mode时,结果页面会具有chrome权限,其内容也未被完全过滤。这可导致跨脚本执行攻击,以获取Android设备上的Firefox权限。<*来源:Warren He
链接:http://www.mozilla.org/security/announce/2012/mfsa2012-78.html
http://www.linuxidc.com/Linux/2012-10/72149.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2012-78)以及相应补丁:
mfsa2012-78:Reader Mode pages have chrome privileges链接:http://www.mozilla.org/security/announce/2012/mfsa2012-78.html多个Cisco产品多个远程拒绝服务漏洞Linux Kernel "uname()"系统调用本地信息泄露漏洞相关资讯 跨站脚本执行漏洞 Firefox 16 Firefox 16安全漏洞
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
| - Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
- Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切
|
易网时代-编程资源站