-
Раскрытие данных в Firefox
14 октября, 2008
Программа: Mozilla Firefox 3.0.3, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
ALEX(XX)
14 октября, 2008Решение: Способов устранения уязвимости не существует в настоящее время.
-остаётся только одно, не пользовать в браузере кеш...
тогда удалённому пользователю попросту не к чему будет получить доступ
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Ну или как вариант использовать Opera... отказавшись от Firefox... ))
-
-
должен открыть html файл, находящийся локально на системе или в архиве.
имхо, тут очень важное слово это "локально"
-
Сообщение от
priv8v
имхо, тут очень важное слово это "локально"
Ну, поэтому и рейтинг низкий
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.
Иными словами: если Вы, стоя на голове, попробуете пяткой левой ноги дотянуться до своей спины, то рискуете вывихнуть шею.
Сообщение от
ALEX(XX)
Наличие эксплоита: Да
Иными словами: прецеденты есть.
-