描述:
Mozilla发布了一个安全性公告,以应对于Firefox中发现的一个漏洞。造成这个漏洞的原因是一个容许违反同源政策的问题,导致可以读取本机的其他档案。远程攻击者可诱使用户开启包含特制内容的网页来攻击这些漏洞。
有报告指这个漏洞正受到活跃攻击。
受影响的系统:
- Firefox 39.0.3 之前的版本
- Firefox ESR 38.x和38.1.1 之前的版本
影响:
成功利用这些漏洞的攻击者可以绕过保安限制和窃取信息。
建议:
Mozilla 发行了有关产品的新版本以应对以上问题。用户可从以下网址下载:
- Firefox 39.0.3 for Windows, Macintosh及Linux
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=win
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=osx
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=linux
- Firefox ESR 38.1.1 for Windows, Macintosh及Linux
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=win
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=osx
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=linux
受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
进一步信息:
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/
https://www.us-cert.gov/ncas/current-activity/2015/08/06/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4495