nixp.ru v3.0

22 декабря 2024,
воскресенье,
21:18:30 MSK

Dr. Evil написал 20 августа 2007 года в 09:05 (1215 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Mozilla Firefox 2.0.0.6, возможно более ранние версии.

Опасность: Низкая

Описание:

Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за недостаточной обработки “data:text” URL и большого количества пробелов в ссылке. Удаленный пользователь может с помощью специально сформированной ссылки отобразить произвольный адрес в строке состояния и перенаправить пользователя не потенциально опасный сайт. Демонстрация:

Firefox-statusbar.html

Пример:

%20%3Cscript%3Edocument.location.href=’http://www.securitylab.ru’%3C/script%3E]сайт Google.com

URL производителя: www.mozilla.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: SecurityLab

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.