ALEX(XX)
25.06.2010, 14:54
25 июня, 2010
Программа: Mozilla Firefox 3.6.4, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что адресная строка нового окна отображает URL запрашиваемой страницы до загрузки самой страницы. Удаленный пользователь может с помощью JavaScript функции window.stop() остановить загрузку новой страницы и отобразить произвольные данные на странице, содержащей в адресной строке URL доверенного ресурса.
URL производителя: www.mozilla.com/firefox (http://www.mozilla.com/firefox)
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru (http://www.securitylab.ru/vulnerability/395211.php)
Программа: Mozilla Firefox 3.6.4, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
Уязвимость существует из-за того, что адресная строка нового окна отображает URL запрашиваемой страницы до загрузки самой страницы. Удаленный пользователь может с помощью JavaScript функции window.stop() остановить загрузку новой страницы и отобразить произвольные данные на странице, содержащей в адресной строке URL доверенного ресурса.
URL производителя: www.mozilla.com/firefox (http://www.mozilla.com/firefox)
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru (http://www.securitylab.ru/vulnerability/395211.php)