Mozilla Firefox和Thunderbird 权限许可和访问控制漏洞-一一网

Mozilla Firefox和Thunderbird 权限许可和访问控制漏洞

4年前更新

1040

漏洞信息详情

Mozilla Firefox和Thunderbird 权限许可和访问控制漏洞

CNNVD编号：CNNVD-201407-559

危害等级：中危
CVE编号：
CVE-2014-1552
漏洞类型：

权限许可和访问控制
发布时间：

2014-07-24
威胁类型：

远程
更新时间：

2014-07-24
厂商：

mozilla
漏洞来源：

漏洞简介

Mozilla Firefox和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。

Mozilla Firefox 30.0及之前版本和Thunderbird 24.7及之前版本中存在安全漏洞，该漏洞源于程序没有实现IFRAME元素的沙箱属性。远程攻击者可通过一个与重定向结合的网站利用该漏洞绕过同源内容的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.mozilla.org/security/announce/2014/mfsa2014-66.html

参考网址

来源:www.mozilla.org

链接:http://www.mozilla.org/security/announce/2014/mfsa2014-66.html

来源:bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=985135

来源:SECUNIA

链接:http://secunia.com/advisories/59803

受影响实体

Mozilla Firefox:30.0
Mozilla Thunderbird:24.4
Mozilla Thunderbird:24.3
Mozilla Thunderbird:24.2
Mozilla Thunderbird:24.1.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐