-
Уязвимость при обработке событий нажатия клавиш в Mozilla Firefox
01 октября, 2008
Программа: Mozilla Firefox 3.0.3, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при отправке событий нажатия клавиш в пользовательском интерфейсе, например, при выборе корневого HTML элемента. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании браузера. Также вероятна возможность выполнения произвольного кода.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Не on-mouse move или on-mouse over event, а on-keyboard hit event... Существовало уже click-jacking, теперь ещё press-jacking... Интересно...
Дело, скорее всего в Hot Keys - я пытаюсь всегда их отключить во всех программах...
Paul
Последний раз редактировалось XP user; 01.10.2008 в 16:14.