Информационная безопасность
[RU] switch to English


Подмена диалогового окна в Mozilla Firefox
Опубликовано:9 декабря 2009 г.
Источник:
SecurityVulns ID:10449
Тип:клиент
Уровень опасности:
4/10
Описание:Некорректное отображение URL запроса.
CVE:CVE-2009-4130 (Visual truncation vulnerability in the MakeScriptDialogTitle function in nsGlobalWindow.cpp in Mozilla Firefox allows remote attackers to spoof the origin domain name of a script via a long name.)
 CVE-2009-4129 (Race condition in Mozilla Firefox allows remote attackers to produce a JavaScript message with a spoofed domain association by writing the message in between the document request and document load for a web page in a different domain.)
Оригинальный текстdocumenttcphttp, Mozilla Firefox JavaScript Prompt Spoofing Weakness (09.12.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород