Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Mozilla Firefox не проводит проверку зоны безопасности при обработке WYCIWYG-URI, что позволяет злоумышленникам, действующим удаленно, получать важную информацию, подменять кэш браузера и, возможно, осуществлять дальнейшие атаки по векторам, связанным с контролем перенаправления HTTP 302, XMLHttpRequest или URI, обеспечивающих просмотр исходного кода.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
BUGTRAQ (20070709 Firefox wyciwyg:// cache zone bypass): http://www.securityfocus.com/archive/1/archive/1/473191/100/0/threaded
http://lcamtuf.coredump.cx/ffcache/
https://bugzilla.mozilla.org/show_bug.cgi?id=387333
BID (24831): http://www.securityfocus.com/bid/24831
XF (mozilla-wyciwyg-security-bypass(35298)): http://xforce.iss.net/xforce/xfdb/35298
http://lcamtuf.coredump.cx/ffcache/
https://bugzilla.mozilla.org/show_bug.cgi?id=387333
BID (24831): http://www.securityfocus.com/bid/24831
XF (mozilla-wyciwyg-security-bypass(35298)): http://xforce.iss.net/xforce/xfdb/35298