Внедрение в сессию целевого пользователя в Mozilla Firefox веб браузере
| Дата публикации: | 19.09.2004 |
| Всего просмотров: | 1817 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Mozilla Firefox 0.9.2
Описание: Уязвимость обнаружена в Mozilla Firefox. Удаленный пользователь может установить куки через небезопасный сервер, которые будут посланы безопасному серверу. Браузер может послать небезопасные куки (которые установлены через http) к серверу через SSL. Удаленный пользователь способный подменить подключения или выполнить нападение “человек по середине”, может установить куки в браузере целевого пользователя, которые в последствии будут посланные браузером целевого пользователя к безопасному серверу. Уязвимость позволяет удаленному пользователю выполнить нападение “фиксации сессии”, чтобы внедрится в сессию целевого пользователя. Подробнее о нападении фиксации сессии можно узнать отсюда: http://www.securitylab.ru/_Article_Images/2004/session_fixation.pdf URL производителя:http://www.mozilla.org/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt |