• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (3.0.9, 3.0alpha) firefox (Unknown) seamonkey (Unknown) xulrunner (Unknown)
Описание
Mozilla Firefox и SeaMonkey позволяют злоумышленникам, действующим удаленно, получить доступ к важным данным, используя веб-страницу со встроенным фреймом, из-за которого данные, передаваемые методом POST, из внешней страницы отправляются в URL внутреннего фрейма, когда SAVEMODE_FILEONLY сохраняет внутренний фрейм. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.com/
http://bugzilla.redhat.com/496271