Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Веб-консоль в Mozilla Firefox и Thunderbird позволяет злоумышленника, действующим удаленно, выполнить произвольный JavaScript-код с привилегиями chrome, используя специально сформированный веб-сайт, который внедряет этот код и вызывает операцию eval. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2012-3980
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3980
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
Наименование: CVE-2012-3980
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3980
http://www.mozilla.org/security/announce/2012/mfsa2012-72.html
