Информационная безопасность
[RU] switch to English


Межсайтовый доступ к кэшу в Mozilla Firefox (crossite access)
дополнено с 10 июля 2007 г.
Опубликовано:19 июля 2007 г.
Источник:
SecurityVulns ID:7906
Тип:клиент
Уровень опасности:
7/10
Описание:URL wyciwyg:// в сочетании с перенаправлением через ответ 302 позволяет получить доступ к содержимому кэша некоторых страниц.
Затронутые продукты:MOZILLA : Firefox 2.0
 XULRUNNER : xulrunner 1.8
 ICEWEASEL : iceweasel 2.0
CVE:CVE-2007-3656 (Mozilla Firefox before 1.8.0.13 and 1.8.1.x before 1.8.1.5 does not perform a security zone check when processing a wyciwyg URI, which allows remote attackers to obtain sensitive information, poison the browser cache, and possibly enable further attack vectors via (1) HTTP 302 redirect controls, (2) XMLHttpRequest, or (3) view-source URIs.)
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2007-24 (19.07.2007)
 documentMichal Zalewski, Firefox wyciwyg:// cache zone bypass (10.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород