Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Firefox
(3.6, 3.6.22, 4.0.0, 6.0.2)
SeaMonkey
(2.0.0, 2.3.3)
Thunderbird
(3.0.0, 3.1.14, 6.0, 6.0.2)
Описание
Для общедоступных веб-сайтов, принадлежащих Google Inc., был выпущен сфальсифицированный SSL-сертификат. Пользователи скомпрометированной сети могут быть переадресованы на неофициальные сайты при помощи этого сертификата, где их персональные данные, такие как имя пользователя и пароль, могут быть получены злоумышленниками. Также пользователи могут загрузить вредоносное программное обеспечение, считая его полученным с проверенного сайта.
Примечание: данная уязвимость распространяется не только на Firefox; в настоящее время данный сертификат аннулирован издателем.
Примечание: данная уязвимость распространяется не только на Firefox; в настоящее время данный сертификат аннулирован издателем.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
http://www.mozilla.org/firefox/
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/