Программа:
Mozilla Firefox 1.x
Mozilla Firefox 2.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что Password Manager неправильно проверяет URL перед автоматическим заполнением сохраненных в форме аутентификационных данных пользователя. Атакующий может выкрасть пользовательские данные через специально составленные формы в том же самом домене.

Пример:

http://www.info-svc.com/news/11-21-2006/rcsr1/

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии