Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Firefox
(3.0.14, 3.0alpha, 3.5.0, 3.5.3)
Описание
Mozilla Firefox некорректно реализует некоторые диалоги, связанные с операциями pkcs11.addmodule и pkcs11.deletemodule, что позволяет злоумышленникам, действующим удаленно, создать ситуацию, когда пользователь установит или удалит произвольный модуль PKCS11.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки