Перехват учетных данных в менеджере паролей Firefox (information leak)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Перехват учетных данных в менеджере паролей Firefox (information leak)
Опубликовано:
23 ноября 2006 г.
Источник:
MOZILLA
SecurityVulns ID:
6855
Тип:
клиент
Опасность:
4
/10
Описание:
При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль).
Затронутые продукты:
MOZILLA
:
Firefox 1.5
MOZILLA
:
Firefox 2.0
Файлы:
Cross-Site Forms + Password Manager = Security Failure
Обсудить:
Прочитать или оставить комментарии к новости (1 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
