N/A

The saltProfileName function in base/GeckoProfileDirectories.java in Mozilla Firefox through 28.0.1 on Android relies on Android's weak approach to seeding the Math.random function, which makes it easier for attackers to bypass a profile-randomization protection mechanism via a crafted application.

N/A

N/A

Mozilla Firefox on Android 权限许可和访问控制漏洞

Mozilla Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 基于Android平台上的Mozilla Firefox 28.0.1及之前版本中的base/GeckoProfileDirectories.java文件中的‘saltProfileName’函数存在安全漏洞，该漏洞源于程序使用简单的Math.random函数。攻击者可借助特制的应用程序利用该漏洞绕过profile-randomization保护机制。

N/A

N/A