Összefoglaló
A Firefox egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
Leírás
A Firefox egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkhoz juthatnak.
A sérülékenységet a HTML elemekben az .url fájlok feldolgozásának hibája okozza. A hibát kihasználva akár érzékeny információk is megszerezhetőek a gyorsítótárból.
A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó egy .url fájlokat tartalmazó helyi könyvtárból vagy RAR archívumból nyisson meg egy HTML oldalt.
A sérülékenységet a 3.0.3. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
Egyéb referencia: liudieyu0.blog124.fc2.com
SECUNIA 32192
CVE-2008-4582 - NVD CVE-2008-4582