Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox
(3.0.15, 3.0alpha, 3.5.0, 3.5.4)
Описание
content/html/document/src/nsHTMLDocument.cpp в Mozilla Firefox позволяет злоумышленникам, действующим удаленно, обойти политику контроля доменной принадлежности и осуществить чтение произвольных элементов содержимого, используя функцию document.getSelection. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/
http://www.mozilla.org/
Ссылки