Boletines de Vulnerabilidades |
Vulnerabilidad en la propiedad Auto completar de Mozilla Firefox |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | Mozilla Firefox <1.0.1 |
Descripción |
|
Se ha descubierto una vulnerabilidad en las versiones anteriores a la 1.0.1 de Mozilla Firefox. La vulnerabilidad reside en la capacidad de Mozilla para auto completar formularios. La explotación de esta vulnerabilidad podría permitir a un atacante remoto obtener información sensible de una víctima mediante una página Web que contenga un formulario especialmente diseñado. |
|
Solución |
|
Actualización de software Mozilla Mozilla Firefox 1.0.1 http://www.mozilla.org/products/firefox/all.html Red Hat Linux Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0589 |
BID | |
Recursos adicionales |
|
Mozilla Foundation Security Advisory 2005-19 http://www.mozilla.org/security/announce/mfsa2005-19.html Red Hat Security Advisory RHSA-2005:176-11 https://rhn.redhat.com/errata/RHSA-2005-176.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-02-28 |
1.1 | Aviso emitido por Red Hat (RHSA-2005:176-11). CAN añadido. | 2005-03-02 |