Программа: Mozilla Firefox 0.9.2
Уязвимость обнаружена в Mozilla Firefox. Удаленный пользователь может установить куки через небезопасный сервер, которые будут посланы безопасному серверу.
Браузер может послать небезопасные куки (которые установлены через http) к серверу через SSL. Удаленный пользователь способный подменить подключения или выполнить нападение “человек по середине”, может установить куки в браузере целевого пользователя, которые в последствии будут посланные браузером целевого пользователя к безопасному серверу. Уязвимость позволяет удаленному пользователю выполнить нападение “фиксации сессии”, чтобы внедрится в сессию целевого пользователя.
