Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость в реализации SVG-фильтра в Mozilla Firefox, Firefox ESR, Thunderbird и Thunderbird ESR позволяет злоумышленникам, действующим удаленно, просмотреть значения пикселей, а также обойти правило ограничения домена (SOP) и просмотреть текст с другого домена. Для эксплуатация данной уязвимости используется разница во временной задержке (timing) при выполнении кода фильтра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
http://www.mozilla.org/firefox/
http://www.mozilla.org/en-US/firefox/organizations/all.html
http://www.mozilla.org/thunderbird/
http://www.seamonkey-project.org
Ссылки
Источник: CVE
Наименование: CVE-2013-1693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1693
http://www.mozilla.org/security/announce/2013/mfsa2013-55.html
Наименование: CVE-2013-1693
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1693
http://www.mozilla.org/security/announce/2013/mfsa2013-55.html