Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Firefox и Mozilla отображают иконку замка, свидетельствующего о безопасности сайта, в случаях, когда view-source:-URL ссылается на безопасный SSL-сайт во время загрузки небезопасной страницы. Это может облегчить осуществление фишинг-атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
http://www.mozilla.org/products/
Ссылки
CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-04.html): http://www.mozilla.org/security/announce/mfsa2005-04.html
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=262689): https://bugzilla.mozilla.org/show_bug.cgi?id=262689
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-ssl-view-source-spoofing(19169)): http://xforce.iss.net/xforce/xfdb/19169
OVAL (OVAL100054): http://oval.mitre.org/oval/definitions/data/oval100054.html
BID (12407): http://www.securityfocus.com/bid/12407
OVAL (oval:org.mitre.oval:def:100054): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100054
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=262689): https://bugzilla.mozilla.org/show_bug.cgi?id=262689
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-ssl-view-source-spoofing(19169)): http://xforce.iss.net/xforce/xfdb/19169
OVAL (OVAL100054): http://oval.mitre.org/oval/definitions/data/oval100054.html
BID (12407): http://www.securityfocus.com/bid/12407
OVAL (oval:org.mitre.oval:def:100054): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100054