Уязвимость протокола S3 (основан на HTTP) браузера S3 Browser связана с недостатками ограничений XML-ссылок на внешние объекты (передача ответов от сервера осуществляется в формате XML). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, просматривать файлы и получать хеш-значения NTLMv2 пользователя путем подмены легитимного сервера
Обновление программного обеспечения до более поздней версии
| Балл | 6.1 — средняя опасность |