• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена адреса

Главная Специалистам База уязвимостей Подмена адреса
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.1)
Описание
Mozilla Firefox позволяет злоумышленникам, действующим удаленно, проводить атаки с подменой введенных данных и фишинг-атаки, осуществляя запись на вкладку about:blank и перекрывая поле ввода адреса.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla-europe.org/products/firefox/
Ссылки
BUGTRAQ (20070216 Firefox: about:blank is phisher's best friend): http://www.securityfocus.com/archive/1/archive/1/460369/100/0/threaded
BUGTRAQ (20070217 Re: Firefox: about:blank is phisher's best friend): http://www.securityfocus.com/archive/1/archive/1/460412/100/0/threaded
BID (22601): http://www.securityfocus.com/bid/22601
XF (firefox-aboutblank-security-bypass(32580)): http://xforce.iss.net/xforce/xfdb/32580
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

09.12.2015
Бюллетень безопасности RHSA-2015:1714-00 База уязвимостей
23.10.2015
Обход безопасности, связанный с Hyper-V База уязвимостей
22.10.2020
Раскрытие информации База уязвимостей
21.10.2014
Уведомление безопасности SUSE-SU-2012:1013-1 База уязвимостей
12.12.2014
Отказ в обслуживании База уязвимостей
06.05.2016
Уведомление безопасности VuXML #95564990-1138-11e6-b55e-b499baebfeaf База уязвимостей