Уязвимость в обработчике ошибок в Mozilla Firefox
Новая уязвимость обнаружена в обработчике ошибок в Mozilla Firefox. Это касается по большей мере версий Mozilla Firefox 3.5.9 и 3.6.3. Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Существует же из-за того, что обработчику события window.onerror позволено получать информацию об адресе назначения во время перенаправления. Злоумышленник может сослаться на перенаправляющий сайт с помощью тега script и получить доступ к потенциально важным данным, например к данным сессии пользователя. На сегодняшний день уязвимость не устранена.© Root.UA