Mozilla Firefox/Thunderbird 权限提升漏洞(CVE-2015-0816)

2019年7月14日 06:01:42Linux大全评论3.5K views阅读模式

Mozilla Firefox/Thunderbird 权限提升漏洞(CVE-2015-0816)

发布日期：2015-03-31
更新日期：2015-09-07

受影响系统：

Mozilla Firefox < 37.0

Mozilla Firefox < 31.6

描述：

CVE(CAN) ID: CVE-2015-0816

Mozilla Firefox是一个开源网页浏览器，使用Gecko引擎。Thunderbird是一个支持IMAP、POP3的邮件客户端工具。

Mozilla Firefox 37.0之前版本, Firefox ESR 31.6之前的31.x版本, Thunderbird 31.6之前版本，没有正确限制resource: URL，这可使远程攻击者利用同源策略绕过，利用此漏洞以chrome当前权限执行任意JS代码。

<*来源：Mariusz Mlynski

链接：https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/
*>

建议：

厂商补丁：

Mozilla
-------
Mozilla已经为此发布了一个安全公告（mfsa2015-33）以及相应补丁:

mfsa2015-33：resource:// documents can load privileged pages

链接：https://www.mozilla.org/en-US/security/advisories/mfsa2015-33/

补丁下载：
http://www.mozilla.org/security/announce/2015/mfsa2015-33.html

https://bugzilla.mozilla.org/show_bug.cgi?id=1144991

Ubuntu 14.04 下手动安装Firefox的Flash插件 http:///Linux/2014-04/100490.htm

Ubuntu下Firefox版本的替换 http:///Linux/2012-07/64810.htm

通过apt-get在Debian Linux下安装FireFox和ThunderBird http:///Linux/2012-07/66132.htm

Firefox 29 稳定版本发布-Linux用户如何安装 http:///Linux/2014-04/100940.htm

Mozilla Firefox 31.0 正式版发布下载 http:///Linux/2014-07/104529.htm

Solaris 10下开启root远程访问的步骤

Solaris 10下开启root远程访问的步骤

卸载Linux系统分区经验

卸载Linux系统分区经验

Git 分支的创建、合并、管理和删除

Git 分支的创建、合并、管理和删除

JPPF 4.2.4 发布下载，Java 并行处理框架

JPPF 4.2.4 发布下载，Java 并行处理框架

Hibernate ORM 5.0.0.Beta2 发布下载

Hibernate ORM 5.0.0.Beta2 发布下载

Android短信应用——短信信息实时获取

Android短信应用——短信信息实时获取

inotify与rsync对服务器进行实时同步之sersync

inotify与rsync对服务器进行实时同步之sersync

FFmpeg多个未知细节安全漏洞

FFmpeg多个未知细节安全漏洞

Java后台JOSN转换为Stirng

Java后台JOSN转换为Stirng

Linux下Samba服务器搭建实例

Linux下Samba服务器搭建实例

本文由企鹅博客发表于 2019年7月14日 06:01:42
转载请务必保留本文链接：https://www.qieseo.com/160374.html

发表评论