Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Firefox и Mozilla позволяют злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации из буфера обмена с помощью JavaScript-кода, генерирующего событие по нажатию средней кнопки мыши в системах, в которых нажатие на среднюю кнопку ассоциировано с операцией вставки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
Производитель рекомендует отключить поддержку javascript.
http://www.mozilla.org/products/
Производитель рекомендует отключить поддержку javascript.
Ссылки
CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-08.html): http://www.mozilla.org/security/announce/mfsa2005-08.html
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=265728): https://bugzilla.mozilla.org/show_bug.cgi?id=265728
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-middle-click-information-disclosure(19171)): http://xforce.iss.net/xforce/xfdb/19171
REDHAT (RHSA-2005:384): http://www.redhat.com/support/errata/RHSA-2005-384.html
BID (12407): http://www.securityfocus.com/bid/12407
CONFIRM (https://bugzilla.mozilla.org/show_bug.cgi?id=265728): https://bugzilla.mozilla.org/show_bug.cgi?id=265728
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (mozilla-middle-click-information-disclosure(19171)): http://xforce.iss.net/xforce/xfdb/19171
REDHAT (RHSA-2005:384): http://www.redhat.com/support/errata/RHSA-2005-384.html
BID (12407): http://www.securityfocus.com/bid/12407