ГлавнаяБаза уязвимостей БДУ → BDU:2014-00316
4.3средняя

BDU:2014-00316 (CVE-2014-1489)

Уязвимость браузера Firefox, позволяющая злоумышленнику выполнить отказ в обслуживании
Опубликовано: 2016-07-05
Описание

Браузер Mozilla Firefox содержит уязвимость, связанную с ошибками в реализации ограничений доступа сценариев с других страниц к кнопкам about:home. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (возобновление сессии), используя специально сформированный веб-сайт. Для эксплуатации уязвимости требуются активные действия со стороны пользователя

Затрагиваемое ПО и версии
Firefox (до 26 включительно)
Способ устранения

Обновление программного обеспечения до версии 28 или выше

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.mozilla.org/security/announce/2014/mfsa2014-10.htmlhttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1489
Проверьте безопасность своего сайта и почты → Полная проверка домена