Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox
(2.0.0.18, 2.0b1, 3.0.1, 3.0.3)
Описание
Mozilla Firefox некорректно идентифицирует контекст файлов ярлыков Windows .url, что позволяет злоумышленникам, действующим удаленно, обойти ограничения политики доступа и получить доступ к важным данным, используя HTML-документ, который имеет прямой доступ к файловой системе, как показано на примере документов в локальным каталогах, в совместно используемых каталогах Windows, в архивах RAR и на примере IFRAME, ссылающиеся на ярлыки, которые указывают на about:cache?device=memory и about:cache?device=disk. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://www.mozilla.com/
Ссылки
