ГлавнаяБаза уязвимостей БДУ → BDU:2014-00242
7.8высокая

BDU:2014-00242 (CVE-2014-1505)

Уязвимость браузера Firefox ESR, позволяющая злоумышленнику получить доступ к конфиденциальной информации
Опубликовано: 2016-07-05
Описание

Браузер Mozilla Firefox ESR содержит уязвимость, связанную с ошибками реализации SVG-фильтра, которая позволяет злоумышленнику, действующему удаленно, получить доступ к конфиденциальной информации о смещении и корреляции, а также обойти правила ограничения домена (SOP) и просмотреть текст с другого домена, используя атаку по времени с участием элементов. feDisplacementMap

Затрагиваемое ПО и версии
Ubuntu (12.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)Ubuntu (13.10)Ubuntu (12.10)Firefox (до 28)Firefox ESR (от 24.0 до 24.4)SeaMonkey (до 2.25)Thunderbird (до 24.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Mozzila Corp.:
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html
http://www.mozilla.org/security/announce/2014/mfsa2014-28.html

Для Debian GNU/Linux:
http://www.debian.org/security/2014/dsa-2881
http://www.debian.org/security/2014/dsa-2881
http://www.debian.org/security/2014/dsa-2911
http://www.debian.org/security/2014/dsa-2911

Для Ubuntu:
http://www.ubuntu.com/usn/USN-2151-1
http://www.ubuntu.com/usn/USN-2151-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://secunia.com/advisories/57500http://secunia.com/advisories/57510http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1505http://www.mozilla.org/security/announce/2014/mfsa2014-28.htmlhttp://www.mozilla.org/security/announce/2014/mfsa2014-28.htmlhttp://www.ubuntu.com/usn/USN-2151-1http://www.ubuntu.com/usn/USN-2151-1http://www.debian.org/security/2014/dsa-2881
Проверьте безопасность своего сайта и почты → Полная проверка домена