software:development:web:docs:web:security:advisories:advisories
Рекомендации по безопасности Mozilla Foundation
Критический | Уязвимость может быть использована для запуска злоумышленного кода и установки программного обеспечения, не требуя никакого взаимодействия с пользователем, кроме обычного просмотра. |
Высокий | Уязвимость можно использовать для сбора конфиденциальных данных с сайтов в других окнах или для внедрения данных или кода на эти сайты, требуя не более чем обычных действий при просмотре. |
Умеренный | Уязвимости, которые в противном случае были бы высокими или критическими, за исключением того, что они работают только в необычных конфигурациях, отличных от стандартных, или требуют от пользователя выполнения сложных и/или маловероятных действий. |
Низкий | Незначительные уязвимости безопасности, такие как атаки типа «отказ в обслуживании», незначительные утечки данных или подделки. (Необнаружимые подделки знаков SSL будут иметь высокий уровень воздействия, поскольку они обычно используются для кражи конфиденциальных данных, предназначенных для других сайтов.) |
Только авторизованные участники могут оставлять комментарии.
software/development/web/docs/web/security/advisories/advisories.txt · Последнее изменение: 2023/08/30 13:17 — vladpolskiy