Показано с 1 по 6 из 6.

Раскрытие данных в Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Раскрытие данных в Firefox

    14 октября, 2008

    Программа: Mozilla Firefox 3.0.3, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    14 октября, 2008Решение: Способов устранения уязвимости не существует в настоящее время.
    -остаётся только одно, не пользовать в браузере кеш...
    тогда удалённому пользователю попросту не к чему будет получить доступ
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    410
    Ну или как вариант использовать Opera... отказавшись от Firefox... ))

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    должен открыть html файл, находящийся локально на системе или в архиве.
    имхо, тут очень важное слово это "локально"

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от priv8v Посмотреть сообщение
    имхо, тут очень важное слово это "локально"
    Ну, поэтому и рейтинг низкий
    Left home for a few days and look what happens...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.
    Иными словами: если Вы, стоя на голове, попробуете пяткой левой ноги дотянуться до своей спины, то рискуете вывихнуть шею.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Наличие эксплоита: Да
    Иными словами: прецеденты есть.


Похожие темы

  1. Раскрытие данных в OpenVMS
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 29.06.2010, 08:23
  2. Раскрытие данных в OpenSSH
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.11.2008, 18:24
  3. Раскрытие данных в Apache-SSL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.04.2008, 17:24
  4. Раскрытие данных в OpenSSH
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 26.03.2008, 22:34
  5. Раскрытие данных в Ruby
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 07.03.2008, 09:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00735 seconds with 22 queries