SR05-065 Mozilla och Firefox är sårbara

Publicerad: 050607

Problembeskrivning:
CVE-referens: CAN-2004-0718
brainsoft har rapporterat att en till synes äldre sårbarhet har återintroducerats i webbläsarna Firefox och Mozilla. Webbläsarna kontrollerar inte att en frame tillhör en webbsida, vilket innebär att en betrodd hemsida som visas i ett fönster i webbläsaren kan manipuleras genom att en frame laddas från ett annat fönster av webbläsaren.

Påverkade versioner:
Firefox 1.0.4 och Mozilla 1.7.8, ytterligare versioner kan vara drabbade.

Uppdatering:
För tillfället finns ingen uppdatering.

Tillfällig lösning:
Undvik att besöka betrodda och icke betrodda hemsidor samtidigt.

Mer information:
http://secunia.com/advisories/15601/

Versionshistorik:
050607: Särskilt råd skapat.