• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Проблема с безопасностью

Главная Специалистам База уязвимостей Проблема с безопасностью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Firefox (60.0, 66.0)
Описание
Согласно спецификации по замене небезопасных запросов (UIR), реализуемой через политику защиты содержимого (CSP), URL-адреса при переходе в пределах одного домена должны меняться с HTTP на HTTPS. Firefox не выполняет требуемый политикой CSP переход на HTTPS, что позволяет злоумышленникам осуществить атаку по принципу "человек посередине" на связанные ресурсы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/firefox/