Mozilla Firefox < 78.0.2

high Nessus Plugin ID 138444

語系：

概要

A web browser installed on the remote macOS or Mac OS X host is affected by a vulnerability.

說明

遠端 macOS 或 Mac OS X 主機上安裝的 Firefox 版本比 78.0.2 版舊。因此會受到 mfsa2020-28 公告中所提及的一個弱點影響。

- 使用物件或內嵌標籤時，可以為其他網站加入框架，即使這些網站不允許使用 X-Frame-Options 標頭框架。請注意：此問題正在等待 CVE 指派，並會在可用時予以更新。(MFSA-2020-0003)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

解決方案

Upgrade to Mozilla Firefox version 78.0.2 or later.

另請參閱

https://www.mozilla.org/en-US/security/advisories/mfsa2020-28/

Plugin 詳細資訊

嚴重性: High

ID: 138444

檔案名稱: macos_firefox_78_0_2.nasl

版本: 1.1

類型: local

代理程式: macosx

系列: MacOS X Local Security Checks

已發布: 2020/7/14

已更新: 2020/7/14

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/a:mozilla:firefox

必要的 KB 項目: MacOSX/Firefox/Installed

修補程式發佈日期: 2020/7/8

弱點發布日期: 2020/7/8

參考資訊

MFSA: 2020-28