Назад | Перейти на главную страницу

ПОЛИТИКА Mozilla Multiple Products HTML попытка оболочки href - SNORT

У нас было несколько из этих предупреждений, запускаемых через Snort:

«ПОЛИТИКА Mozilla: попытка использования оболочки href в HTML с несколькими продуктами»

Я изо всех сил пытаюсь найти какую-либо информацию, относящуюся к этому предупреждению, кто-нибудь знает, что это может означать?

заранее спасибо

Это было недавнее изменение набора правил VRT от Sourcefire, см. Вот. Он находится в файле policy.rules (как я уверен, вы знаете) и, похоже, создается, когда делается попытка использовать уязвимость в Firefox (атака типа переполнения буфера).

Как ни странно CVE ссылка на сайт указывает на то, что уязвимость относится к 2004 году с последней версией в 2008 году, что, как я подозреваю, означает, что правило было всегда, но это всего лишь часть текущей переработки правил Snort и их категоризации.

Эта ссылка Вот более подробно объясняет уязвимость и эксплойт.