Ubuntu ‘unity-firefox-extension’ Package 跨域信息泄露漏洞

漏洞信息详情

Ubuntu ‘unity-firefox-extension’ Package 跨域信息泄露漏洞

• CNNVD编号：CNNVD-201212-208
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0958
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-12-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-04
  
• 厂        商：
  
  ps_project_management_team
• 漏洞来源：

Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。

Firefox中的unity-firefox-extension扩展2.4.1版本中的content/unity-api.js中存在漏洞，该漏洞源于程序在API调用过程中泄露了‘toDataURL’函数。通过特制的网页，远程攻击者利用该漏洞绕过同源策略进而获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1665-1/

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/%2Bsource/unity-firefox-extension/%2Bbug/1069817

来源: UBUNTU

名称: USN-1665-1

链接:http://www.ubuntu.com/usn/USN-1665-1

来源: BID

名称: 56930

链接:http://www.securityfocus.com/bid/56930

来源: OSVDB

名称: 88438

链接:http://osvdb.org/88438

来源: bazaar.launchpad.net

链接:http://bazaar.launchpad.net/~webapps/unity-firefox-extension/trunk/revision/331