Раскрытие данных в Firefox

[B]14 октября, 2008[/B]

[B]Программа[/B]: Mozilla Firefox 3.0.3, возможно более ранние версии

[B]Опасность[/B]: [B][COLOR="#008000"]Низкая[/COLOR][/B]

[B]Наличие эксплоита[/B]: [COLOR="Red"][B]Да[/B][/COLOR]

[B]Описание[/B]:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.

[B]URL производителя:[/B] [url]www.mozilla.com/en-US/firefox/[/url]

[B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.

[URL="http://www.securitylab.ru/vulnerability/361118.php"]securitylab.ru[/URL]

[QUOTE=ALEX(XX);296885][B]14 октября, 2008[/B][B]Решение[/B]: Способов устранения уязвимости не существует в настоящее время.[/QUOTE]
-остаётся только одно, не пользовать в браузере кеш...
тогда удалённому пользователю попросту не к чему будет получить доступ 8)

Ну или как вариант использовать Opera... отказавшись от Firefox... ))

[QUOTE]должен открыть html файл, находящийся локально на системе или в архиве.[/QUOTE]
имхо, тут очень важное слово это "локально"
:)

[QUOTE=priv8v;296973]имхо, тут очень важное слово это "локально"
:)[/QUOTE]

Ну, поэтому и рейтинг низкий

[QUOTE=ALEX(XX);296885]Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве. [/QUOTE]
Иными словами: если Вы, стоя на голове, попробуете пяткой левой ноги дотянуться до своей спины, то рискуете вывихнуть шею.

[QUOTE=ALEX(XX);296885]Наличие эксплоита: Да [/QUOTE]
Иными словами: прецеденты есть.

:D