發布日期：2014-03-18

更新日期：2014-04-02

受影響系統：

Mozilla Firefox < 28.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ? ID: 66424

CVE(CAN) ID: CVE-2014-1501

Firefox是一款非常流行的開源WEB瀏覽器。Thunderbird是一個郵件客戶端，支持IMAP、POP郵件協議以及HTML郵件格式。

Mozilla Firefox 28.0之前版本在file協議中存在安全漏洞，這可使遠程攻擊者繞過同源策略并訪問任意文件file: URL。

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

Mozilla

-------

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.mozilla.org/security/

Firefox 的詳細介紹：請點這里

Firefox 的下載地址：請點這里

推薦閱讀：

總結

以上是生活随笔為你收集整理的file协议访问linux,Mozilla Firefox for Android 'file'协议未授权访问漏洞(CVE-2014-1501)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。