检测

Firefox < 4 CSS 浏览器历史记录泄露漏洞

medium Nessus 插件 ID 57316

语言:

简介

远程 Windows 主机包含一个受到信息泄露漏洞影响的 Web 浏览器。

描述

安装的 Firefox 3 版本可能受到一个信息泄露漏洞影响。

JavaScript 函数“getComputedStyle”以及类似的函数可用于时序攻击中以确定浏览器是否访问了页面上的链接。

解决方案

升级到 Firefox 4.0 或更高版本。

另见

http://www.nessus.org/u?15b35e55

http://www.nessus.org/u?86c7721b

插件详情

严重性: Medium

ID: 57316

文件名: mozilla_firefox_40.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2011/12/15

最近更新时间: 2018/11/15

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:mozilla:firefox

必需的 KB 项: Mozilla/Firefox/Version

易利用性: No known exploits are available

补丁发布日期: 2011/3/22

漏洞发布日期: 2010/3/31

参考资料信息

CVE: CVE-2010-5074

BID: 51051