У нас было несколько из этих предупреждений, запускаемых через Snort:
«ПОЛИТИКА Mozilla: попытка использования оболочки href в HTML с несколькими продуктами»
Я изо всех сил пытаюсь найти какую-либо информацию, относящуюся к этому предупреждению, кто-нибудь знает, что это может означать?
заранее спасибо
Это было недавнее изменение набора правил VRT от Sourcefire, см. Вот. Он находится в файле policy.rules (как я уверен, вы знаете) и, похоже, создается, когда делается попытка использовать уязвимость в Firefox (атака типа переполнения буфера).
Как ни странно CVE ссылка на сайт указывает на то, что уязвимость относится к 2004 году с последней версией в 2008 году, что, как я подозреваю, означает, что правило было всегда, но это всего лишь часть текущей переработки правил Snort и их категоризации.
Эта ссылка Вот более подробно объясняет уязвимость и эксплойт.