Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(2.0.0.4)
Описание
Mozilla Firefox некорректно обрабатывает события таймера в методе delay при работе с окнами подтверждения, что может позволить злоумышленникам, действующим удаленно, использовать данную уязвимость, если пользователь совершит небезопасное действие, например, запустит на исполнение удаленный файл. Эта уязвимость известна как "уязвимость обработки диалогов".
Как исправить
Обновление не выпущено.
http://www.mozilla-europe.org/products/firefox/
http://www.mozilla-europe.org/products/firefox/
Ссылки
BUGTRAQ (20070604 Assorted browser vulnerabilities): http://www.securityfocus.com/archive/1/archive/1/470446/100/0/threaded
FULLDISC (20070604 Assorted browser vulnerabilities): http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0026.html
http://lcamtuf.coredump.cx/ffclick2/
https://bugzilla.mozilla.org/show_bug.cgi?id=376473
BID (24293): http://www.securityfocus.com/bid/24293
FULLDISC (20070604 Assorted browser vulnerabilities): http://archives.neohapsis.com/archives/fulldisclosure/2007-06/0026.html
http://lcamtuf.coredump.cx/ffclick2/
https://bugzilla.mozilla.org/show_bug.cgi?id=376473
BID (24293): http://www.securityfocus.com/bid/24293