Összefoglaló
Az Oracle Solaris Mozilla Firefox több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és hamisításos támadásokat indíthatnak, bizalmas és rendszer információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységeket a Mozilla Firefox hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6758
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.oracle.com
SECUNIA 50747
CERT-Hungary CH-6758
CVE-2011-3062 - NVD CVE-2011-3062
CVE-2012-0467 - NVD CVE-2012-0467
CVE-2012-0468 - NVD CVE-2012-0468
CVE-2012-0469 - NVD CVE-2012-0469
CVE-2012-0470 - NVD CVE-2012-0470
CVE-2012-0471 - NVD CVE-2012-0471
CVE-2012-0473 - NVD CVE-2012-0473
CVE-2012-0474 - NVD CVE-2012-0474
CVE-2012-0477 - NVD CVE-2012-0477
CVE-2012-0478 - NVD CVE-2012-0478
CVE-2012-0479 - NVD CVE-2012-0479