Mozilla Firefox内容安全策略敏感信息泄露漏洞

日期:2020-06-08 栏目:程序人生 浏览:

Mozilla Firefox 是一个自由的,开放源码的浏览器,适用于Windows、Linux 和 MacOS X平台。 

Mozilla Firefox 4.x至5版本中的Content Security Policy (CSP)违反报告的实现不能从不能从所列的请求头中移动代理认证证书。攻击者可通过读取报告获取敏感信息,该漏洞与某些重定向同时发生的不正确主机决议有关。

漏洞公告:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://developer.mozilla.org/en/Download_Mozilla_Source_Code

参考网址:

来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=679588


来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=664983


来源:
链接:

上一篇:浅谈js中几种实用的跨域方法原理详解
下一篇:详解路由器模型(Router)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxwgx.html

相关推荐