Firefox是Mozilla所发布的开放源码WEB浏览器。
Firefox忽略了某些不要缓存网页的HTTP指令(HTTPS页面为Cache-Control: no-store和Cache-Control: no-cache),这可能允许通过缓存的页面泄露敏感信息。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.mozilla.org/
http://www.mozilla.org/
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2009:0256-01)以及相应补丁:
RHSA-2009:0256-01:Critical: firefox security update
链接:https://www.redhat.com/support/errata/RHSA-2009-0256.html" https://www.redhat.com/support/errata/RHSA-2009-0256.html
来源: FEDORA
名称: FEDORA-2009-1399
链接:https://www.redhat.com/archives/fedora-package-announce/2009-February/msg00240.html
来源: bugzilla.mozilla.org
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=441751
来源: UBUNTU
名称: USN-717-1
链接:http://www.ubuntu.com/usn/usn-717-1
来源: SECTRACK
名称: 1021667
链接:http://www.securitytracker.com/id?1021667
来源: BID
名称: 33598
链接:http://www.securityfocus.com/bid/33598
来源: www.mozilla.org
链接:http://www.mozilla.org/security/announce/2009/mfsa2009-06.html
来源: MANDRIVA
名称: MDVSA-2009:044
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:044
来源: VUPEN
名称: ADV-2009-0313
链接:http://www.frsirt.com/english/advisories/2009/0313
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2009-040.htm
来源: SECUNIA
名称: 33869
链接:http://secunia.com/advisories/33869
来源: SECUNIA
名称: 33846
链接:http://secunia.com/advisories/33846
来源: SECUNIA
名称: 33841
链接:http://secunia.com/advisories/33841
来源: SECUNIA
名称: 33831
链接:http://secunia.com/advisories/33831
来源: SECUNIA
名称: 33809
链接:http://secunia.com/advisories/33809
来源: SECUNIA
名称: 33799
链接:http://secunia.com/advisories/33799
来源: REDHAT
名称: RHSA-2009:0256
链接:http://rhn.redhat.com/errata/RHSA-2009-0256.html
来源: MISC
链接:http://blogs.imeta.co.uk/JDeabill/archive/2008/07/14/303.aspx
暂无
发布时间 Oct 10, 2018
发布时间 Sep 26, 2018
发布时间 Sep 7, 2018
发布时间 Sep 7, 2018
发布时间 Sep 7, 2018
