Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Описание
Mozilla Firefox некорректно реализует директивы no-store и no-cache Cache-Control, что позволяет локальным пользователям получить доступ к важным данным используя кнопку "Назад" (Back) или историю браузера жертвы, как показано на примере чтения страницы ответа на запрос https POST.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://bugzilla.redhat.com/483150
http://www.mozilla.com/
http://bugzilla.redhat.com/483150