Vulnerabilità Firefox nsLoginManagerPrompter.js

Firefox "nsLoginManagerPrompter.js" bypass vulnerabilità di sicurezza
Data Scoperta:
23 Mar 2010

Data di pubblicazione:
1 Apr 2010

Ultimo aggiornamento:
1 Apr 2010

Valutazione della minaccia
Rischio totale: Medium
Popolarità: Medium
Impatto: Medium
Semplicità: Medium
Caratteristiche
Vulnerabilità ID: 38.204
Scoperto da: Justin Dolske

Sfruttabile localmente: Sì
Sfruttabili da remoto: Sì

Impatto: Un utente malintenzionato può aggirare le restrizioni di sicurezza.

Causa principale: vulnerabilità del software

Descrizione
Mozilla firefox contiene una vulnerabilità che può consentire a un utente malintenzionato di aggirare le restrizioni di sicurezza. La vulnerabilità è dovuta al toolkit / components / passwordmgr / src / nsLoginManagerPrompter.js nell'attuazione asincrona Autorizzazione Prompt in Mozilla Firefox non gestisce correttamente le richieste di autorizzazione simultanee da diversi siti web. Un utente malintenzionato può sfruttare questa vulnerabilità per aggirare le restrizioni di sicurezza.

Fonte: http://www.ca.com/securityadvisor/vulninfo/