• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (2.0.0.2)
Описание
Mozilla Firefox позволяет злоумышленникам, действующим удаленно, получить доступ к важной информации. Уязвимость эксплуатируется в случае, если пользователь посещает вредоносную веб-страницу и вручную загружает заблокированное всплывающее окно, что приводит к обходу стандартной проверки прав загружаемого URL. Это позволяет злоумышленнику обойти ограничения безопасности и получить права на чтение произвольных файлов. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla-europe.org/products/firefox/
Ссылки
BUGTRAQ (20070205 Firefox + popup blocker + XMLHttpRequest + srand() = oops): http://www.securityfocus.com/archive/1/archive/1/459162/100/0/threaded
BUGTRAQ (20070205 Re: [Full-disclosure] Firefox + popup blocker + XMLHttpRequest + srand() = oops): http://www.securityfocus.com/archive/1/459163/100/0/threaded
BID (22396): http://www.securityfocus.com/bid/22396
GENTOO (GLSA-200703-04): http://security.gentoo.org/glsa/glsa-200703-04.xml
GENTOO (GLSA-200703-08): http://www.gentoo.org/security/en/glsa/glsa-200703-08.xml
Межзонная уязвимость Межсайтовое выполнение сценариев