file协议访问linux,Mozilla Firefox for Android 'file'协议未授权访问漏洞(CVE-2014-1501)

发布日期:2014-03-18

更新日期:2014-04-02

受影响系统:

Mozilla Firefox < 28.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 66424

CVE(CAN) ID: CVE-2014-1501

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox 28.0之前版本在file协议中存在安全漏洞,这可使远程攻击者绕过同源策略并访问任意文件file: URL。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/

Firefox 的详细介绍:请点这里

Firefox 的下载地址:请点这里

推荐阅读:

0b1331709591d260c1c78e86d0c51c18.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/360052.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DrJava试用笔记

DrJava试用笔记

安装方便&#xff1a;只要配好JAVA_HOME&#xff0c;用java -jar drjava-stable-20120818-r5686.jar即可启动&#xff0c;算是绿色软件&#xff1b; 特色功能&#xff1a;交互式命令行&#xff0c;可以在调试程序时改变变量值&#xff0c;很方便&#xff1b; 编辑功能比较弱&…
阅读更多...
dcdc芯片效率不高的原因_半导体厂商如何做芯片的出厂测试?

dcdc芯片效率不高的原因_半导体厂商如何做芯片的出厂测试?

本文来源于知乎&#xff0c;已获作者授权&#xff0c;谢谢。作者&#xff1a;温戈链接&#xff1a;https://www.zhihu.com/question/20584576/answer/1538640891知乎网友提问&#xff1a;半导体厂商如何做芯片的出厂测试&#xff1f;例如 Intel 的 CPU、手机处理器&#xff0c;…
阅读更多...
在运行时更新代码(已Spring解密)

在运行时更新代码(已Spring解密)

当从编译到部署再到测试的开发周期花费太长时间时&#xff0c;人们希望能够及时替换正在运行的代码&#xff0c;而无需重新启动应用程序服务器并等待部署完成。 在这种情况下&#xff0c;像JRebel这样的商业解决方案或像Grails这样的开源框架就可以提供帮助。 JVM不支持在运行…
阅读更多...
魅族android n内测报名,不再万年Android 5.0! Flyme安卓N内测招募开启

魅族android n内测报名,不再万年Android 5.0! Flyme安卓N内测招募开启

科客点评&#xff1a;恰逢Flyme五周年庆&#xff0c;这算的是给煤油们最大的礼物。近日&#xff0c;魅族Flyme系统非常活跃&#xff0c;为国内友商操碎了心&#xff0c;为此适配了一众友商热门机型&#xff0c;刷了不少存在感&#xff0c;但这显然不是魅族要搞的“大事情”。6月…
阅读更多...
Android AudioTrack/AudioRecord -wav文件读取3

Android AudioTrack/AudioRecord -wav文件读取3

下面是一个网上一个大神写的,在公司测过了,还不错. 还可以写一个构造函数: initReader(InputStream is){ fis new FileInputStream(is); bis new BufferedInputStream(fis); }eg:call it as following : InputStream isActivity.getResource().openRawResource(); InitRe…
阅读更多...
db2数据库连接数 linux_介绍一款数据库管理工具DBeaver

db2数据库连接数 linux_介绍一款数据库管理工具DBeaver

之前连接MySQL一直使用的是navicate&#xff0c;挺好用的&#xff0c;不过是个付费软件&#xff0c;一直想找一款免费开源的软件来替代。今天偶然间发现DBeaver&#xff0c;这是一款基于java开发的数据库工具&#xff0c;而且可以支持Windows、Linux、MacOS多个平台&#xff0c…
阅读更多...
jqgrid mvc_jqGrid,REST,AJAX和Spring MVC集成

jqgrid mvc_jqGrid,REST,AJAX和Spring MVC集成

jqgrid mvc两年多以前&#xff0c;我写了一篇关于如何在Struts2中实现优雅的CRUD的文章。 实际上&#xff0c;我必须就该主题写两篇文章&#xff0c;因为该主题如此广泛。 今天&#xff0c;我采用了一套更为流行的&#xff0c;完善的框架和库&#xff0c;采用了更为轻量级的现代…
阅读更多...
android view getwidth 0,Android中View.getWidth()和View.getMeasuredWidth()的区别

android view getwidth 0,Android中View.getWidth()和View.getMeasuredWidth()的区别

一。也許很多童鞋對getWidth()和getMeasuredWidth()的用法有很多的不解&#xff0c;這兩者之間有什麼樣的不同呢&#xff0c;網上也有各種不同的版本&#xff0c;但大多數都大同小異&#xff0c;從這個地方CtrlC,到另一個地方CtrlV,沒有把問題說透&#xff0c;也有一部分文章誤…
阅读更多...
微信利用PHP创建自定义菜单的方法

微信利用PHP创建自定义菜单的方法

在使用通用接口前&#xff0c;你需要做以下两步工作&#xff1a;1.拥有一个微信公众账号&#xff0c;并获取到appid和appsecret&#xff08;在公众平台申请内测资格&#xff0c;审核通过后可获得&#xff09;2.通过获取凭证接口获取到access_token注意&#xff1a;access_token…
阅读更多...
ChronicleMap –具有堆外内存的Java体系结构

ChronicleMap –具有堆外内存的Java体系结构

我的上一篇文章是在几周前写的&#xff0c;在收到一些有效的反馈后&#xff0c;我想澄清几点&#xff0c;作为本文的序言。 “ 使用零垃圾创建数百万个对象 ”的主要收获应该是&#xff0c;使用Chronicle&#xff0c;在编写Java程序时&#xff0c;您不会“局限于”使用jvm分配…
阅读更多...
HTML滚动条S默认最小值,css修改滚动条默认样式

HTML滚动条S默认最小值,css修改滚动条默认样式

html代码:这是内容111这里是内容222这里是内容333css代码:.inner{width: 265px;height: 400px;position: absolute;top: 33px;left: 13px;/*cursor: pointer;*/overflow:hidden;}.innerbox{overflow-x: hidden;overflow-y: auto;color: #000;font-size: .7rem;font-family: &qu…
阅读更多...
下列不属于html5语义元素,HTML5 新的语义元素

下列不属于html5语义元素,HTML5 新的语义元素

HTML5 提供了新的语义元素来明确一个Web页面的不同部分:HTML5中新的语义元素HTML5 元素标签定义文档中的节(section、区段)。比如章节、页眉、页脚或文档中的其他部分。根据W3C HTML5文档: section 包含了一组内容及其标题。WWFThe World Wide Fund for Nature (WWF) is....HTM…
阅读更多...
【Android Developers Training】 81. 解析XML数据

【Android Developers Training】 81. 解析XML数据

注&#xff1a;本文翻译自Google官方的Android Developers Training文档&#xff0c;译者技术一般&#xff0c;由于喜爱安卓而产生了翻译的念头&#xff0c;纯属个人兴趣爱好。 原文链接&#xff1a;http://developer.android.com/training/basics/network-ops/xml.html 可扩展…
阅读更多...
java核心面试_不正确的核心Java面试答案

java核心面试_不正确的核心Java面试答案

java核心面试总览 在Internet上&#xff0c;Java面试问题和答案从一个网站复制到另一个网站。 这可能意味着错误或过时的答案可能永远不会得到纠正。 这是一些不太正确或已经过时的问题和答案。 即是Java 5.0之前的版本。 每个提供的问题后都有两个部分。 斜体的第一部分指示…
阅读更多...
outlook自动保存html,当创建一个新的HTML电子邮件时保持默认的Outlook格式

outlook自动保存html,当创建一个新的HTML电子邮件时保持默认的Outlook格式

我想创建一个简单的脚本来创建一个HTML消息&#xff0c;并且我想保留尽可能多的默认值。当创建一个新的HTML电子邮件时保持默认的Outlook格式在我的情况下&#xff0c;当我使用Home创建一个新邮件->新邮件时&#xff0c;它总是会创建一个默认字体[Calibri 11]&#xff0c;格…
阅读更多...
干加个偏旁可以变成什么字_面试官:“干”字加一笔,变成什么字?回答王和午字不对...

干加个偏旁可以变成什么字_面试官:“干”字加一笔,变成什么字?回答王和午字不对...

随着大学生的增多&#xff0c;如今的求职者进入职场&#xff0c;想到一份心仪的工作&#xff0c;最让人头疼的就是面试&#xff0c;越来越多的企业都需要全能型的人才&#xff0c;从而在面试的时候不仅要考核专业知识&#xff0c;面试官还要费尽心思出各种各样的题来考验求职者…
阅读更多...
Oracle研学-查询

Oracle研学-查询

学自B站黑马程序员 1.单表查询 //查询水表编号为 30408 的业主记录 select * from T_OWNERS where watermeter30408 //查询业主名称包含“刘”的业主记录 select * from t_owners where name like %刘% //查询业主名称包含“刘”的并且门牌号包含 5 的业主记录 select * from…
阅读更多...
国际站html代码,国际站必须看得懂的HTML代码

国际站html代码,国际站必须看得懂的HTML代码

国际站必须看得懂的HTML代码國産〇〇柒大家每天都忙着找关键词&#xff0c;忙着写标题&#xff0c;忙着做各种的优化。目的就是想把自己的产品排名到前面&#xff0c;获得更多的曝光&#xff0c;带来更多的询盘。在这个过程中我们是客服同事也是一名搜索优化人员&#xff0c;但…
阅读更多...
phoengap–node+websocket在线聊天室

phoengap–node+websocket在线聊天室

该实验项目基于&#xff1a; phonegapnodewebsocket可以应用于android 和 ios平台。 已经测试通过。以下是测试的图&#xff1a; 首先是用node 架设服务器。 基本上都node 基于websocket的。 主要是对message做处理和判断来进行输出和逻辑处理 而客户都&#xff0c;由于android…
阅读更多...
中音萨克斯指法表图_萨克斯的几个特殊指法记忆和几个概念

中音萨克斯指法表图_萨克斯的几个特殊指法记忆和几个概念

大家在平常的练习和吹奏的时候&#xff0c;经常会出现找不到相应的指法的情况&#xff0c;有经验的萨友们通过长时间的摸索&#xff0c;会找到其中的一些规律。实际上&#xff0c;能看懂“一图在手&#xff0c;不用再担心找不到指法了”里面的表格&#xff0c;可以起到同样的作…
阅读更多...
最新文章

Copyright @ 2022~2023