Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
evolution
(Unknown)
Описание
Firefox и Mozilla позволяют неактивным (фоновым) закладкам запускать диалоговые окна, которые могут позволить злоумышленникам, действующим удаленно, подменить диалоговые окна веб-сайтов в других окнах, что способствует атакам фишинга, также известные, как «Уязвимость подмены диалоговых окон».
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/products/
Производитель рекомендует не открывать сайты с конфиденциальной информацией в том же окне, что и ненадежные сайты.
http://www.mozilla.org/products/
Производитель рекомендует не открывать сайты с конфиденциальной информацией в том же окне, что и ненадежные сайты.
Ссылки
MISC (MISC (CONFIRM (http://www.mozilla.org/security/announce/mfsa2005-05.html): http://www.mozilla.org/security/announce/mfsa2005-05.html
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (web-browser-modal-spoofing(18864)): http://xforce.iss.net/xforce/xfdb/18864
OVAL (OVAL100050): http://oval.mitre.org/oval/definitions/data/oval100050.html
OVAL (oval:org.mitre.oval:def:100050): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100050
REDHAT (RHSA-2005:323): http://www.redhat.com/support/errata/RHSA-2005-323.html
REDHAT (RHSA-2005:335): http://www.redhat.com/support/errata/RHSA-2005-335.html
XF (web-browser-modal-spoofing(18864)): http://xforce.iss.net/xforce/xfdb/18864
OVAL (OVAL100050): http://oval.mitre.org/oval/definitions/data/oval100050.html
OVAL (oval:org.mitre.oval:def:100050): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:100050