Показано с 1 по 5 из 5.

Множественные уязвимости в Mozilla Firefox

  1. 19.10.2007, 18:20 #1
    ALEX(XX)
    ALEX(XX) вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Множественные уязвимости в Mozilla Firefox

    19 октября, 2007

    Программа: Mozilla Firefox версии до 2.0.0.8.

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за различных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибок в движке Javascript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    3. Уязвимость существует из-за ошибки при обработке событий onUnload. Удаленный пользователь может изменить расположение документа в новой странице.
    4. Уязвимость существует из-за недостаточной обработки ID пользователя в HTTP запросе с использованием Digest Authentication. Если используется прокси сервер, злоумышленник может внедрить произвольные HTTP заголовки в запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    5. Уязвимость существует из-за ошибки при отображении страниц, написанных на XUL. Злоумышленник может изменить титл страницы и произвести фишинг атаку.
    6. Уязвимость существует из-за ошибки при обработке "smb:" и "sftp:" URI на Linux системах с поддержкой gnome-vfs. Злоумышленник может обманом заставить пользователя открыть злонамеренную страницу и просмотреть любой файл на сервере, принадлежащий пользователю.
    7. Уязвимость существует из-за ошибки при обработке "XPCNativeWrappers" и может позволить злоумышленнику выполнить произвольный Javascript сценарий с привилегиями пользователя.

    URL производителя: www.mozilla.com

    Решение: Установите последнюю версию 2.0.0.8 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...
    Ответить с цитированием Ответить с цитированием
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 20.10.2007, 02:23 #2
    TANUKI
    TANUKI вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    А в старых версиях фиксить будут?
    Ответить с цитированием Ответить с цитированием
  4. 20.10.2007, 09:54 #3
    ALEX(XX)
    ALEX(XX) вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от TANUKI Посмотреть сообщение
    А в старых версиях фиксить будут?
    Хм. А смысл, если есть новая версия?
    Left home for a few days and look what happens...
    Ответить с цитированием Ответить с цитированием
  5. 20.10.2007, 17:51 #4
    TANUKI
    TANUKI вне форума
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Хм. А смысл, если есть новая версия?
    Ну у многих еще стоит 2.7 и запрет на обновление - типа экономия трафика
    Ответить с цитированием Ответить с цитированием
  6. 22.10.2007, 17:19 #5
    Exxx
    Exxx вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Exxx
    Регистрация
    05.07.2005
    Адрес
    Москва
    Сообщений
    301
    Вес репутации
    87
    Цитата Сообщение от TANUKI Посмотреть сообщение
    А в старых версиях фиксить будут?
    Пофиксили. После скачивания фиксов, исправленная версия будет называться 2.0.0.8
    Ответить с цитированием Ответить с цитированием
« Предыдущая тема | Следующая тема »

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 9
    Последнее сообщение: 22.12.2006, 05:57
  2. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 22:21
  3. Множественные уязвимости в Mozilla, Mozilla Firefox, и Thunderbird
    От Geser в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.00151 seconds with 17 queries