Mozilla Firefox 多個漏洞
最後更新
2015年04月09日
發佈日期:
2015年04月08日
912
觀看次數
風險: 中度風險
類型: 用戶端 - 瀏覽器
在 Mozilla Firefox 發現多個漏洞,遠端使用者可利用漏洞,在目標系統獲取敏感資料和繞過憑證驗証。
- 遠端使用者可建立特製的 HTML,當被目標用戶載入時,觸發「閱讀者模式」及繞過保安限制從權限 URL 訪問敏感的資料。
- 能進行中間人攻擊的遠端使用者可透過指定 Alt-Svc 標頭,觸發 Firefox HTTP Alternative 服務漏洞,繞過憑證驗証及偽冒目標網站。
影響
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
- 37.0.1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (37.0.1).
漏洞識別碼
資料來源
相關連結
分享至