file协议访问linux,Mozilla Firefox for Android 'file'协议未授权访问漏洞(CVE-2014-1501)

最新推荐文章于 2022-03-29 01:55:38 发布
最新推荐文章于 2022-03-29 01:55:38 发布
阅读量200 收藏
点赞数
文章标签: file协议访问linux

发布日期:2014-03-18

更新日期:2014-04-02

受影响系统:

Mozilla Firefox < 28.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 66424

CVE(CAN) ID: CVE-2014-1501

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox 28.0之前版本在file协议中存在安全漏洞,这可使远程攻击者绕过同源策略并访问任意文件file: URL。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Mozilla

-------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mozilla.org/security/

Firefox 的详细介绍:请点这里

Firefox 的下载地址:请点这里

推荐阅读:

0b1331709591d260c1c78e86d0c51c18.png

郝悦兴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下文件的读取操作
yanshimufeng的博客
03-29 2417
在对文件写入了内容后,我们如何来对文件进行读取内容操作呢。 老规矩,来看看Linux手册中的write函数和read函数,注意来看看他们的返回值。 write函数的返回值可以看出返回写入的字节长度 read函数的返回值类似的是读取的字节长度。 像是上篇文章我们写入了"gao ying jie hen shuai"之后,我们如何来读取文件file1呢,开始实战编程。 1.首先打开该文件, 2.写入buf,内容为"gao ying jie hen shuai" 3.关闭文件(这一步非常非常的重要,不加上这一步,
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
Linux服务篇之文件传输协议---FTP
FYR1018的博客
03-29 1674
文章目录1 FTP原理2 配置 1 FTP原理 概念:FTP (File Transfer Protocol:文件传输协议)作用: Internet 上用来传送文件的协议 VSFTP全称( very secure FTP):模式是C/S 模式 yum info vsftpd 查看信息 FTP 服务器默认使用 TCP 协议的 20、21 端口与客户端进行通信,20 端口用于建立数据连接,并传输文件数据。21 端口用于建立控制连接,并传输 FTP 控制命令身份认证 FTP 数据连接分为主动模式和被动模式
linux 文件传输协议,文件传输协议之FTP
weixin_36382907的博客
04-30 204
FTPFTP叫做FILE Transfer Protocol,文件传输协议,是比较古老的传输协议之一,它是以明文的方式来进行工作的,因此,它不够安全,后续我们主要介绍安全的ftp叫做vsftp。一般的ftp服务器能够支持三种用户的访问:本地用户匿名用户虚拟用户当然,不同的用户的权限也不一样。对于本地用户和匿名用户的设置只需要修改ftp的配置文件即可。这个将在后文介绍;而对于虚拟用户需要借助mysq...
linux的文件传输协议(ftp)
qq_41961805的博客
01-26 822
FTP是用于在网络上进行文件传输的一套标准协议,文件传输协议,使用客户/服务器模式。 安装vsftpd 首先先把selinux改为disabled,因为这会干扰到接下来的实验,之后重启计算机。 vim /etc/sysconfig/selinux 查看状态为disabled。 yum install vsftpd lftp -y 安装vsftp,lftp,用vsftp作为服务端共享文件,...
Linux文件服务(FTP LFTP NFS)
乐柚的博客
08-15 396
Linux文件服务(FTP LFTP NFS) 一、 FTP Server FTP协议是文件传输协议,FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中应用层的协议之一,用于文件的双向传输,它的作用就是让用户连接到远程计算机,查看有哪些文件,下载或上传文件。互联网上多的媒体资源和软件资源。绝大部分都是通过FTP服务器传递。在centos中自带的ftp软件是vsftpd。 1. FTP配置 (1)yum -y install vsftpd (请提前准备好YUM源)
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
Android通过HTTP协议实现上传文件数据
01-05
本文实例为大家分享了Android通过HTTP协议实现上传文件数据的具体代码,供大家参考,具体内容如下 SocketHttpRequester.java package cn.itcast.utils; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; impo
Linux文件读取操作
weixin_46571142的博客
09-19 519
#include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> #include <stdio.h> #include <unistd.h> #include <string.h> #include <stdlib.h> int main() { int fd; char *buf=“cao kuangyuan hen shuai!”; fd = open(".
File Inclusion(文件包含漏洞)学习 / 伪协议
Goodric的博客
01-25 2104
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含的文件就设置为了函数的变量。 通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
Android Hybrid 方案之 离线文件加载
lj6631184的专栏
03-24 1733
Android Hybrid 方案之 离线文件加载
androidfile协议
qq461458616的专栏
10-11 1656
在使用webview进行loadUrl时,我们经常会用到本地的mime文件,可使用如下三种方式访问。 1、file:///android_assets/xxx" 2、本地webview或html可以通过"file:///sdcard/xxx"访问sd卡上的文件。 3、本地webview或html也可直接用file协议访问该app内的私有文件区下的文件"file:///data/data/pa...
Android中的WebView组件安全
nextdoor6的博客
08-23 2904
WebView组件介绍和使用 第一部分 WebView组件远程代码执行漏洞 第二部分 WebView绕过证书校验漏洞 第三部分 WebView明文存储密码风险 WebView组件系统隐藏接口漏洞 WebView File域同源策略绕过 WebView外部URl可控
firefox浏览本地文件
锲而不舍 金石可錄
04-13 2414
实际工作中大不时间与FF打交道时间多,当浏览本地文件时候还需要打开Windows中的Explore,觉得比较麻烦,实际上利用本地文件传输协议和FF可以简单解决这个频繁切换问题。 1、首先明白一个小知识:本地文件传输协议:[quote] 英文原义:File Protocol   中文释义:本地文件传输协议    注解:File协议主要用于访问本地计算机中的...
File协议
shadow_zed的博客
05-31 7558
1.file协议中文意思:本地文件传输协议 什么是FileFile协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 如何使用File:要使用File协议,基本的格式如下:file:///文件路径,比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或浏览器地址栏中输入:file:///f:/flash/1.swf回车。2.uri中为什么本地文...
如何在浏览中直接访问Linux服务器里面的文件
热门推荐
pengge0727的博客
08-03 3万+
1.假设你在linux服务器里面 /usr/local/EasyFit/picture下面有这些文件 2.我们首先找服务器中对应的Tomcat中的Server.xml配置文件 3.vim server.xml 编辑server.xml文件在末尾加上 &lt;Context docBase ="/usr/local/EasyFit/picture/" path ="/pictures"...
SSL3.0 加密协议信息泄露漏洞(CVE-2014-3566)
最新发布
07-28
您好!对于SSL3.0加密协议信息泄露漏洞CVE-2014-3566),它也被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。这个漏洞存在于SSL 3.0协议中,攻击者可以通过中间人攻击来窃取使用此协议进行通信的敏感信息。 POODLE攻击利用了SSL 3.0协议中的一个缺陷,即它允许加密块使用填充字节来满足加密算法的要求。攻击者可以通过逐步降低加密级别,最终将连接强制降级到SSL 3.0协议,然后利用该漏洞窃取敏感信息。 为了解决这个漏洞,最好的方法是禁用SSL 3.0协议,转而使用更安全的TLS协议。大多数现代浏览器和服务器已经禁用了SSL 3.0,并且默认使用TLS。如果您正在使用旧版本的软件或系统,建议尽快升级到支持TLS的版本。 另外,请注意,POODLE攻击只适用于使用SSL 3.0的连接,而不适用于使用TLS的连接。因此,确保您的系统和软件都是最新的,并且使用更安全的TLS协议是保护自己免受此漏洞影响的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值