Összefoglaló
A Mozilla Firefox webböngésző egy adatszivárgásra lehetőséget adó hibát tartalmaz.
Leírás
A feltárt rendellenességet a fetch() API tartalmazza, amelynek esetében a CORS (Cross-Origin Resource Sharing) implementálása nem megfelelő. Ennek következtében egy támadó létrehozhat olyan weblapot, amely egyéb forrásokból származó, bizalmas információkhoz való hozzáférésre adhat lehetőséget.
Megoldás
A Firefox 41.0.2-es verziójára történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: isbk.hu
CVE-2015-7184 - NVD CVE-2015-7184
