Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость пользовательского интерфейса в Mozilla Firefox и SeaMonkey позволяет злоумышленникам, действующим удаленно, подменять элементы формы и перенаправлять данные, которые вводит пользователь, используя всплывающее окно XUL без рамки из фоновой вкладки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки
BID (28448):http://www.securityfocus.com/bid/28448
FRSIRT (ADV-2008-0998):http://www.frsirt.com/english/advisories/2008/0998/references
SECTRACK (1019700):http://www.securitytracker.com/id?1019700
XF (firefox-xul-popup-spoofing(41454)):http://xforce.iss.net/xforce/xfdb/41454
FRSIRT (ADV-2008-0998):http://www.frsirt.com/english/advisories/2008/0998/references
SECTRACK (1019700):http://www.securitytracker.com/id?1019700
XF (firefox-xul-popup-spoofing(41454)):http://xforce.iss.net/xforce/xfdb/41454