Раскрытие данных в Firefox

Дата публикации:
03.07.2007
Дата изменения:
28.01.2008
Всего просмотров:
3000
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 1.x
Mozilla Firefox 2.0.x
Уязвимые версии: Mozilla Firefox 2.0.0.4, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки дизайна при обработке фокуса полей формы. Злоумышленник может обманом заставить пользователя набрать имя системного файла и затем изменить фокус из поля "textarea" в поле "file upload" формы с помощью события "OnKeyDown" и загрузить файл на сервер.

URL производителя: www.mozilla.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:

28.01.2008
Изменена секция «Решение».

или введите имя

CAPTCHA
03-07-2007 15:44:44
обманом заставить пользователя набрать имя системного файла БРЕД
0 |
Сергей
03-07-2007 18:17:06
ну, во-первых это не бред, во-вторых "заставлять" надо только если файл находится в неизвестном месте. под виндузой можно тырить все, до чего прав хватит в-третьих я не понимаю причем тут фаерфокс. такую фишку помнится еще лет 5 назад в ослике практиковали
0 |
03-07-2007 22:00:26
я не понимаю причем тут фаерфокс.Как это при чем? Уязвимость то в Firefox...
0 |