发布日期:2012-10-10
更新日期:2012-10-11
受影响系统:
Mozilla Firefox 16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55856
CVE ID: CVE-2012-3987
Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。
Mozilla Firefox 16存在安全漏洞,当一个页面转变到Reader Mode时,结果页面会具有chrome权限,其内容也未被完全过滤。这可导致跨脚本执行攻击,以获取Android设备上的Firefox权限。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Mozilla
-------
Mozilla已经为此发布了一个安全公告(mfsa2012-78)以及相应补丁:
mfsa2012-78:Reader Mode pages have chrome privileges
