发布日期：2014-03-25
更新日期：2014-03-26

受影响系统：

Mozilla Firefox for Android < 28.0.1

描述：

---

BUGTRAQ  ID: 66393
CVE(CAN) ID: CVE-2014-1515

Mozilla Firefox for Android是移动设备上使用的网络浏览器。

Mozilla Firefox for Android 28.0.1之前版本处理file: URL时，会将本地文件复制到SD卡，这可使攻击者通过特制的应用利用此漏洞获取Firefox配置目录的敏感信息。

<*来源：Roee Hay
  *>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/security/
https://www.mozilla.org/security/announce/2014/mfsa2014-33.html
https://bugzilla.mozilla.org/show_bug.cgi?id=945429

浏览次数：2182
严重程度：0（网友投票）