Érintett rendszerek
FirefoxMozilla
Solaris
Sun Microsystems
Thunderbird
Érintett verziók
Sun Microsystems Solaris 10
Mozilla Firefox 2.0.x
Mozilla Thunderbird 2.0.x
Összefoglaló
A Sun elismerte a Sun Solaris számos sebezhetőségét, melyeket rosszindulatú támadók spoofing és cross-site scripting támadásra használhatnak. Ezek során érzékeny adatokat szivárogtathatnak ki és feltörhetik a felhasználó rendszerét.
Leírás
A Sun elismerte a Sun Solaris számos sebezhetőségét, melyeket rosszindulatú támadók spoofing és cross-site scripting támadásra használhatnak. Ezek során érzékeny adatokat szivárogtathatnak ki és feltörhetik a felhasználó rendszerét.
A sebezhetőséget a Thunderbird és a Firefox 2.0 verziónál jelentették a Solaris 10 rendszeren SPARC és x86 platformon.
Megoldás
A probléma ajánlott áthidalása érdekében tanulmányozza a forgalmazó tanácsait.
A probléma végleges megoldásán még dolgoznak.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 26288
SECUNIA 26095
SECUNIA 28135
SECUNIA 25990