• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox (3.0.6, 3.0alpha) firefox (Unknown) xulrunner (Unknown)
Описание
Mozilla Firefox некорректно реализует директивы no-store и no-cache Cache-Control, что позволяет локальным пользователям получить доступ к важным данным используя кнопку "Назад" (Back) или историю браузера жертвы, как показано на примере чтения страницы ответа на запрос https POST.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://bugzilla.redhat.com/483150