• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход механизма защиты

Главная Специалистам База уязвимостей Обход механизма защиты

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (2.0.0.13, 2.0b1) firefox (Unknown) seamonkey (Unknown) thunderbird (Unknown)
Описание
При формировании заголовка HTTP Referer Mozilla Firefox и SeaMonkey не полностью отображают URL, когда он содержит учетные данные Basic-авторизации без имени пользователя, что облегчает злоумышленникам, действующим удаленно, задачу обхода механизма защиты приложения, основанного на заголовках Referer, используя, например, некоторые механизмы межсайтовой подмены запросов.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/