Обход ограничений безопасности в Mozilla Firefox

Дата публикации:
19.04.2006
Дата изменения:
06.04.2009
Всего просмотров:
1934
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 1.x
Уязвимые версии: Mozilla Firefox 1.5.0.2 и более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за недостаточной обработки URI в функционале "View Image". Злоумышленник может заставить целевого пользователя нажать правую кнопку мыши и выбрать "View Image" на специально сформированном изображении, ссылающемся на локальный ресурс, что позволит открыть содержимое локального файла в браузере.

Примечание: Сама уязвимость не несет никакого риска, но может быть использована совместно с другими уязвимостями.

URL производителя: mozilla.com

Решение: Установите последнюю версию 1.5.0.4 с сайта производителя.

Ссылки: Another flaw in Firefox 1.5.0.2: to open files from remote

или введите имя

CAPTCHA