• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена диалоговых окон

Главная Специалистам База уязвимостей Подмена диалоговых окон

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
evolution (Unknown)
Описание
Firefox и Mozilla позволяют неактивным (фоновым) закладкам запускать диалоговые окна, которые могут позволить злоумышленникам, действующим удаленно, подменить диалоговые окна веб-сайтов в других окнах, что способствует атакам фишинга, также известные, как «Уязвимость подмены диалоговых окон».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
Производитель рекомендует не открывать сайты с конфиденциальной информацией в том же окне, что и ненадежные сайты.