Показано с 1 по 1 из 1.

Множественные уязвимости в Mozilla Firefox 3

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Mozilla Firefox 3

    17 декабря, 2008

    Программа: Mozilla Firefox версии до 3.0.5

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

    1. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

    2. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

    3. Уязвимость существует из-за неизвестной ошибки в механизме JavaScript. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

    4. Уязвимость существует из-за того, что атрибут persist в XUL элементах может использоваться для хранения некоторых сессионных данных. Удаленный пользователь может подобным образом сохранить сессионные данные, даже когда использование файлов куки запрещено в настройках браузера.

    5. Уязвимость существует из-за ошибки в XMLHttpRequest при обработке HTTP перенаправлений (ответ 302). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать XMLHttpRequest, перенаправить запросы на сайт в произвольном домене и получить доступ к данным, отправляемым удаленным сервером.

    6. Уязвимость существует из-за ошибки при обработке JavaScript ошибок. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить JavaScript URL в текущем домене, который перенаправляет пользователя на URL за пределами текущего домена и не является JavaScript сценарием, и получить доступ к потенциально важным данным, отображаемым в window.onerror DOM API. Удачная эксплуатация уязвимости позволит злоумышленнику получить доступ к данным пользователей, авторизованных на внешних ресурсах.

    7. Уязвимость существует из-за неизвестной ошибки при обработке некоторых контрольных символов вначале URL, что может привести к некорректным данным в обработчике URL. Уязвимость относится к:
    www.securitylab.ru/vulnerability/359840.php #11

    8. Уязвимость существует из-за недостаточной обработки символа '\0' в CSS обработчике. Удаленный пользователь может потенциально обойти некоторые механизмы фильтрации Web приложений.

    9. Уязвимость существует из-за ошибки при обработке XBL привязок, прикрепленных к незагруженному документу. Удаленный пользователь может обойти политику единства происхождения и выполнить произвольный JavaScript сценарий в контексте другого Web сайта.

    10. Уязвимость существует из-за двух ошибок. Удаленный пользователь может с помощью XPCNativeWrapper выполнить произвольный JavaScript сценарий с привилегиями chrome.

    11. Уязвимость существует из-за ошибки в функционале восстановления данных сессий. Удаленный пользователь может внедрить произвольный HTML код в некорректное хранилище, включая хранилища для других доменов, обойти политику единства происхождения и произвести XSS нападение во время восстановления SessionStore данных.

    URL производителя: www.mozilla-europe.org/ru/firefox/

    Решение: Установите последнюю версию 3.0.5 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox 3.5
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:42
  2. Множественные уязвимости в Mozilla Firefox 3.0.x
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:41
  3. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 17:19
  4. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 22:21
  5. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01623 seconds with 18 queries