Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(2.0, 2.0.0.11, 3.0alpha, 3.0b2)
Описание
Mozilla Firefox при попытке проведения аутентификации HTTP Basic Authentication отображает сайт, который запрашивает аутентификацию, после Realm text, что может облегчить удаленным HTTP-серверам задачу проведения атак подмены и фишинг-атак.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
BUGTRAQ (20080103 Re: [Full-disclosure] Yet another Dialog Spoofing Vulnerability - Firefox Basic Authentication): http://www.securityfocus.com/archive/1/archive/1/485738/100/200/threaded
BUGTRAQ (20080103 Yet another Dialog Spoofing Vulnerability - Firefox Basic Authentication): http://www.securityfocus.com/archive/1/archive/1/485732/100/200/threaded
http://aviv.raffon.net/2008/01/02/YetAnotherDialogSpoofingFirefoxBasicAuthentication.aspx
http://aviv.raffon.net/2008/01/05/FirefoxDialogSpoofingFAQ.aspx
http://blog.mozilla.com/security/2008/01/04/basicauth-dialog-realm-value-spoofing/
https://bugzilla.mozilla.org/show_bug.cgi?id=244273
BUGTRAQ (20080103 Yet another Dialog Spoofing Vulnerability - Firefox Basic Authentication): http://www.securityfocus.com/archive/1/archive/1/485732/100/200/threaded
http://aviv.raffon.net/2008/01/02/YetAnotherDialogSpoofingFirefoxBasicAuthentication.aspx
http://aviv.raffon.net/2008/01/05/FirefoxDialogSpoofingFAQ.aspx
http://blog.mozilla.com/security/2008/01/04/basicauth-dialog-realm-value-spoofing/
https://bugzilla.mozilla.org/show_bug.cgi?id=244273
