Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Mozilla Firefox и Thunderbird некорректно обрабатывает таймер в диалогах подтверждения, что может позволить злоумышленникам, действующим удаленно, создать ситуацию, когда пользователь подтвердит выполнение небезопасного действия, например, выполнение удаленного файла, используя таймер, чтобы изменить фокус окна.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://ru.www.mozilla.com/
http://ru.www.mozilla.com/
Ссылки
BID (24293): http://www.securityfocus.com/bid/24293
BID (27683): http://www.securityfocus.com/bid/27683
BID (27683): http://www.securityfocus.com/bid/27683