Összefoglaló
Jelentettek egy sérülékenységet a Firefoxban, amit rosszindulatú támadók kihasználhatnak phising támadások (adathalászat) levezetésére.
Leírás
Jelentettek egy sérülékenységet a Firefoxban, amit rosszindulatú támadók kihasználhatnak phising támadások (adathalászat) levezetésére.
A sérülékenységet az okozza, hogy a jelszó manager nem ellenőrzi megfelelően az URL címet mielőtt beírná az elmentett felhasználói adatokat (felhasználónév, jelszó) az űrlapra. Ezt kihasználva az adott tratományon elhelyezett rosszindulatú űrlapokkal lehetséges a felhasználói adatok megszerzése.
A sebezhetőségek a 2.0.0, 2.0.0.2 és 1.5.0.10. verziókat érintik, de más kiadások is érintve lehetnek.
Megoldás
Kapcsolja ki az “Emlékezzen a jelszavakra” opciót a beállításokban!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sla.ckers.org
CVE-2006-6077 - NVD CVE-2006-6077
Egyéb referencia: www.info-svc.com
SECUNIA 23046
Egyéb referencia: bugzilla.mozilla.org
Egyéb referencia: ha.ckers.org