• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Firefox (42.0, 48.0) Firefox ESR (38.8, 45.3)
Описание
Уязвимость в Mozilla Firefox и Firefox ESR позволяет злоумышленникам, действующим удаленно, обойти правила ограничения домена и осуществить универсальное межсайтовое выполнение сценариев или просмотреть произвольные файлы, поместив специально сформированные HTML-документ и файл ярлыка в один и тот же локальный каталог. Для эксплуатации уязвимости требуются активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/
https://www.mozilla.org/firefox/organizations/all.html
Ссылки