Показано с 1 по 2 из 2.

Подмена адресной строки в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Подмена адресной строки в Mozilla Firefox

    25 июня, 2010

    Программа: Mozilla Firefox 3.6.4, возможно другие версии.

    Опасность:
    Низкая

    Наличие эксплоита:
    Да

    Описание:

    Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.
    Уязвимость существует из-за того, что адресная строка нового окна отображает URL запрашиваемой страницы до загрузки самой страницы. Удаленный пользователь может с помощью JavaScript функции window.stop() остановить загрузку новой страницы и отобразить произвольные данные на странице, содержащей в адресной строке URL доверенного ресурса.

    URL производителя:
    www.mozilla.com/firefox

    Решение:
    Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    NoScript в помощь
    http://club-symantec.ru/forum.php

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 26.02.2007, 18:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01363 seconds with 16 queries