Összefoglaló
A Mozilla Firefox egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
A sérülékenységet a cache-ben lévő objektumok kezelésének hibája okozza, amelyet felhasználva a támadó listát készíthet a meglátogatott oldalakról.
A sérülékenységet a 8.0.1 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Engedélyezze a “Privát böngészés” funkciót, ha nem megbízható oldalt látogat meg!
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: sip.cs.princeton.edu
Egyéb referencia: lcamtuf.coredump.cx
SECUNIA 47090