nixp.ru v3.0

27 мая 2017,
суббота,
22:31:04 MSK

DevOps с компанией «Флант»
Dr. Evil написал 20 августа 2007 года в 09:05 (743 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Mozilla Firefox 2.0.0.6, возможно более ранние версии.

Опасность: Низкая

Описание:

Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за недостаточной обработки “data:text” URL и большого количества пробелов в ссылке. Удаленный пользователь может с помощью специально сформированной ссылки отобразить произвольный адрес в строке состояния и перенаправить пользователя не потенциально опасный сайт. Демонстрация:

Firefox-statusbar.html

Пример:

%20%3Cscript%3Edocument.location.href=’http://www.securitylab.ru’%3C/script%3E]сайт Google.com

URL производителя: www.mozilla.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: SecurityLab