Уязвимость некорректной обработки доменов верхнего уровня в алгоритме отображения IDN в Mozilla Firefox позволяет злоумышленнику провести спуфинг адресной строки
Описание
Алгоритм отображения интернационализированных доменных имен (IDN) в Mozilla Firefox версии до 22.0 некорректно обрабатывает домены верхнего уровня .com, .name и .net. Это позволяет удалённому злоумышленнику провести спуфинг адресной строки, используя неуказанные гомографические символы.
Затронутые версии ПО
- Mozilla Firefox до версии 22.0
Тип уязвимости
- Спуфинг
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5 Medium
CVSS2
Дефекты
Связанные уязвимости
The Internationalized Domain Name (IDN) display algorithm in Mozilla Firefox before 22.0 does not properly handle the .com, .name, and .net top-level domains, which allows remote attackers to spoof the address bar via unspecified homograph characters.
The Internationalized Domain Name (IDN) display algorithm in Mozilla Firefox before 22.0 does not properly handle the .com, .name, and .net top-level domains, which allows remote attackers to spoof the address bar via unspecified homograph characters.
The Internationalized Domain Name (IDN) display algorithm in Mozilla F ...
The Internationalized Domain Name (IDN) display algorithm in Mozilla Firefox before 22.0 does not properly handle the .com, .name, and .net top-level domains, which allows remote attackers to spoof the address bar via unspecified homograph characters.
EPSS
5 Medium
CVSS2