Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox
(2.0, 2.0.0.8)
Описание
Mozilla Firefox позволяет злоумышленникам, действующим удаленно, получить конфиденциальные данные о системе, используя метод addMicrosummaryGenerator sidebar, чтобы получить доступ к file: URIs.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
https://bugzilla.mozilla.org/show_bug.cgi?id=390983
FEDORA (FEDORA-2007-2664): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
GENTOO (GLSA-200711-14): http://www.gentoo.org/security/en/glsa/glsa-200711-14.xml
UBUNTU (USN-535-1): http://www.ubuntulinux.org/support/documentation/usn/usn-535-1
XF (firefox-addmicrosummary-info-disclosure(37428)): http://xforce.iss.net/xforce/xfdb/37428
FEDORA (FEDORA-2007-2664): https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00355.html
GENTOO (GLSA-200711-14): http://www.gentoo.org/security/en/glsa/glsa-200711-14.xml
UBUNTU (USN-535-1): http://www.ubuntulinux.org/support/documentation/usn/usn-535-1
XF (firefox-addmicrosummary-info-disclosure(37428)): http://xforce.iss.net/xforce/xfdb/37428