受影响系统:
Mozilla Firefox 20.0
描述:
BUGTRAQ ID: 58829
CVE(CAN) ID: CVE-2013-0798
Firefox是一款非常流行的开源WEB浏览器。
Firefox 20.0(Android平台)之前版本对本地文件系统内的 app_tmp 安装目录使用了全局可写可读权限,允许攻击者通过使用时间窗口的应用在安装前修改插件。
<*来源:Shuichiro Suzuki 链接:http://www.mozilla.org/security/announce/2013/mfsa2013-35.html *>
建议:
厂商补丁:
Mozilla
——-
Mozilla已经为此发布了一个安全公告(mfsa2013-33)以及相应补丁:
mfsa2013-33:World read and write access to app_tmp directory on Android
链接:http://www.mozilla.org/security/announce/2013/mfsa2013-33.html
评论关闭。