Показано с 1 по 1 из 1.

Множественные уязвимости в Mozilla Firefox

  1. #1
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    47

    Множественные уязвимости в Mozilla Firefox

    Программа: Mozilla Firefox 1.5 и более ранние версии

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и скомпрометировать удаленную систему.

    1. Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

    2. Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с "position:relative" на "position:static" и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5

    3. Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

    4. Уязвимость существует пир обработке входных данных в имени атрибута при вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить произвольный XML или JavaScript код файл "localstore.rdf", который будет выполнен во время следующего запуска браузера.

    5. Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

    6. Уязвимость существует при обработке данных в функции "nsExpatDriver:arseBuffer()" XML парсера. Удаленный пользователь может получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0

    7. Уязвимость существует из-за недостаточной защищенности внутреннего объекта "AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.0

    URL производителя: www.mozilla.com

    Решение: Установите последнюю версию (1.5.0.1) с сайта производителя.

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox 3.5
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:42
  2. Множественные уязвимости в Mozilla Firefox 3.0.x
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:41
  3. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 17:19
  4. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 22:21
  5. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01581 seconds with 17 queries