Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Firefox и Mozilla выводят иконку SSL-замка, когда на небезопасной странице загружается бинарный файл с надежного сайта, что может облегчить задачу выполнения фишинг-атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
http://www.mozilla.org/products/
Ссылки
CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-03.html): http://www.mozilla.org/security/announce/mfsa2005-03.html
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=257308): https://bugzilla.mozilla.org/show_bug.cgi?id=257308
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-ssl-spoofing(19166)): http://xforce.iss.net/xforce/xfdb/19166
OVAL (OVAL100055): http://oval.mitre.org/oval/definitions/data/oval100055.html
REDHAT (RHSA-2005:384): http://www.redhat.com/support/errata/RHSA-2005-384.html
BID (12407): http://www.securityfocus.com/bid/12407
OVAL (oval:org.mitre.oval:def:100055): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100055
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=257308): https://bugzilla.mozilla.org/show_bug.cgi?id=257308
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-ssl-spoofing(19166)): http://xforce.iss.net/xforce/xfdb/19166
OVAL (OVAL100055): http://oval.mitre.org/oval/definitions/data/oval100055.html
REDHAT (RHSA-2005:384): http://www.redhat.com/support/errata/RHSA-2005-384.html
BID (12407): http://www.securityfocus.com/bid/12407
OVAL (oval:org.mitre.oval:def:100055): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100055