Összefoglaló
Az Oracle Solaris Mozilla Firefox több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos támadásokat indíthatnak, bizalmas és rendszer információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Mozilla Firefox hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6758
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 50747
CERT-Hungary CH-6758
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2012-0467 - NVD CVE-2012-0467
CVE-2012-0468 - NVD CVE-2012-0468
CVE-2012-0469 - NVD CVE-2012-0469
CVE-2012-0470 - NVD CVE-2012-0470
CVE-2012-0471 - NVD CVE-2012-0471
CVE-2012-0473 - NVD CVE-2012-0473
CVE-2012-0474 - NVD CVE-2012-0474
CVE-2012-0477 - NVD CVE-2012-0477
CVE-2012-0478 - NVD CVE-2012-0478
CVE-2012-0479 - NVD CVE-2012-0479