Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox
(1.5.0.4, 16.0.2)
Firefox ESR
(10.0, 10.0.10)
SeaMonkey
(0.0.0, 2.13.2)
Thunderbird
(0.1, 16.0.2)
Описание
Уязвимость существует в Mozilla Firefox, Firefox ESR, Thunderbird, Thunderbird ESR и SeaMonkey из-за использования метода valueOf для скрытия объекта расположения (window.location). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести межсайтовое выполнение сценариев (XSS), используя подключаемый модуль (плагин).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org/
Ссылки
Источник: CVE
Наименование: CVE-2012-4194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4194
http://www.mozilla.org/security/announce/2012/mfsa2012-90.html
Наименование: CVE-2012-4194
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4194
http://www.mozilla.org/security/announce/2012/mfsa2012-90.html