Уязвимость обхода механизма защиты X-Frame-Options в браузере Mozilla Firefox, позволяющая проводить атаки clickjacking через специально сформированный веб-сайт
Описание
В браузере Mozilla Firefox, версиях до 22.0, некорректно реализован механизм защиты X-Frame-Options. Это позволяет злоумышленникам осуществлять атаки clickjacking с помощью специально сформированного веб-сайта, который использует функцию HTTP server push с многочастными ответами.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0
Тип уязвимости
- Clickjacking
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4 Medium
CVSS2
Дефекты
Связанные уязвимости
Mozilla Firefox before 22.0 does not properly enforce the X-Frame-Options protection mechanism, which allows remote attackers to conduct clickjacking attacks via a crafted web site that uses the HTTP server push feature with multipart responses.
Mozilla Firefox before 22.0 does not properly enforce the X-Frame-Options protection mechanism, which allows remote attackers to conduct clickjacking attacks via a crafted web site that uses the HTTP server push feature with multipart responses.
Mozilla Firefox before 22.0 does not properly enforce the X-Frame-Opti ...
Mozilla Firefox before 22.0 does not properly enforce the X-Frame-Options protection mechanism, which allows remote attackers to conduct clickjacking attacks via a crafted web site that uses the HTTP server push feature with multipart responses.
EPSS
4 Medium
CVSS2