Уязвимость в Mozilla Firefox

11/07/2007 11:33

Известный исследователь компьютерной безопасности Михал Залевски сообщил о наличии уязвимости в популярном браузере Mozilla Firefox версии 2.0.0.4 и ниже. Уязвимость заключается в возможности доступа к "wyciwyg://" документам через HTTP 302 переадресацию, которую можно осуществить в обход обходя правила безопасности same-domain. What You Cache Is What You Get URLs - спецификация Mozilla, указывающая, что запрашиваемый ресурс будет отображен из кэша браузера и не загружен с реального веб-сайта. Атакующему необходимо специальным образом подготовить веб страничку, предварительно внедрив вредоносный код, чтобы похитить конфиденциальную информацию через кэш браузера.
Описание уязвимости и патч