Mozilla Firefox CSS “:visited”信息泄露漏洞

发表评论 (0) 查看评论

受影响系统:

Mozilla Firefox 4.x
Mozilla Firefox 3.x

描述:

BUGTRAQ  ID: 50909

Firefox是一款非常流行的开源WEB浏览器。

Firefox在实现上存在信息泄露漏洞,攻击者可利用此漏洞访问敏感信息。

<*来源:Michal Zalewski (lcamtuf@echelon.pl
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.securityfocus.com/data/vulnerabilities/exploits/50909.zip

建议:

厂商补丁:

Mozilla
——-
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/

发表评论?

0 条评论。

发表评论