Összefoglaló
A Mozilla Firefox olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizalmas információk felfedésére.
Leírás
A Mozilla Firefox olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizalmas információk felfedésére.
A sérülékenység oka, hogy a “window.onerror” kezelő olvashatja az átirányítás cél URL-jét. Ez kihasználható munkafolyamat specifikus lekérdező paramétereket tartalmazó cél URL felfedésére egy átirányító oldalra hivatkozó HTML “<script>” címke segítségével.
A sérülékenységet a 3.6.3. és 3.5.9. verziókban fedezték fel. Más verziók is érintettek lehetnek.
Megoldás
Ne böngésszen nem megbízható oldalakat miközben olyan oldalak is meg vannak nyitva, amelyek URL-je bizalmas információkat tartalmaz.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39925
Egyéb referencia: soroush.secproject.com