Összefoglaló
A Mozilla Firefox közepes kockázati besorolású sérülékenysége vált ismerté.
Leírás
A sérülékenység kihasználásával a támadó megkerülhetik az úgynevezett „Same Origin Protection”-t, amely azt hivatott megakadályozni, hogy egy oldalon lévő káros kód hozzáférjen egy másik oldal adataihoz.
A sérülékenység a nem megfelelő biztonsági korlátozásoknak köszönhető, amit az érintett szoftver használ abban az esetben, ha egy http átirányítás történik. A támadó ráveheti a felhasználót, hogy látogasson meg egy káros tartalomra mutató linket, amely egy http átirányítási támadás része.
A támadó elkerülve a „Same Origin Protection”-t hozzáférhet érzékeny adatokhoz, amiket a későbbiekben felhasználhat egy esetleges visszaéléshez vagy további támadásokhoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: tools.cisco.com
CVE-2016-9078 - NVD CVE-2016-9078