描述:
Mozilla發布了一個安全性公告,以應對於Firefox中發現的一個漏洞。造成這個漏洞的原因是一個容許違反同源政策的問題,導致可以讀取本機的其他檔案。遠端攻擊者可誘使用戶開啓包含特製內容的網頁來攻擊這些漏洞。
有報告指這個漏洞正受到活躍攻擊。
受影響的系統:
- Firefox 39.0.3 之前的版本
- Firefox ESR 38.x和38.1.1 之前的版本
影響:
成功利用這些漏洞的攻擊者可以繞過保安限制和竊取資訊。
建議:
Mozilla 發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
- Firefox 39.0.3 for Windows, Macintosh及Linux
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=win
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=osx
https://download.mozilla.org/?product=firefox-39.0.3-SSL&os=linux
- Firefox ESR 38.1.1 for Windows, Macintosh及Linux
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=win
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=osx
https://download.mozilla.org/?product=firefox-38.1.1esr-SSL&os=linux
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
https://www.mozilla.org/en-US/security/advisories/
https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/
https://www.us-cert.gov/ncas/current-activity/2015/08/06/Mozilla-Releases-Security-Updates-Firefox-and-Firefox-ESR
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4495