Показано с 1 по 2 из 2.

Firefox Exception Handling Full Path Disclosure Weakness

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Firefox Exception Handling Full Path Disclosure Weakness

    Firefox Exception Handling Full Path Disclosure Weakness
    http://secunia.com/advisories/20244/
    Secunia Advisory: SA20244
    Release Date: 2006-05-23

    Critical: Not critical
    Impact: Exposure of system information
    Where: From remote
    Solution Status: Unpatched

    Software:
    Mozilla Firefox 0.x
    Mozilla Firefox 1.x
    Mozilla 1.7.x - http://secunia.com/advisories/20256/
    Netscape 7.x - http://secunia.com/advisories/20255/
    Netscape 8.x

    Description:
    A weakness has been discovered in Firefox, which can be exploited by malicious people to disclose system information.

    The weakness is caused due to file path information being included in certain exceptions being thrown by the browser. This can e.g. be exploited to disclose the full installation path by calling the "window.sidebar.addSearchEngine()" JavaScript function with invalid parameters.

    This may reportedly also be exploited to disclose the full path to the user's profile via errors thrown in installed extensions.

    The weakness has been confirmed in version 1.5.0.3. Other versions may also be affected.

    Solution: Disable JavaScript support.

    Provided and/or discovered by:
    Originally discovered by Martin Hassman and reported to public mailing lists by milw0rm.
    Original Advisory:
    https://bugzilla.mozilla.org/show_bug.cgi?id=267645

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Утечка информации через Mozilla / Firefox / Netscape (information leak)
    Опубликовано: 23 мая 2006 г.
    Источник: BUGTRAQ
    Тип: клиент
    Опасность: 4/10

    Описание: При возникновении исключительной ситуации сообщение содержит путь к инсталляции программы и, возможно, к профилю пользователя.

    Затронутые продукты:
    MOZILLA:Mozilla 1.7
    MOZILLA:Firefox 1.0
    NETSCAPE:Netscape 8.1
    MOZILLA:Firefox 1.5

    Оригинальный текст MILW0RM, Firefox 1.5.0.3 Flaw - Page can obtain path to Mozilla installation or profile by examining JavaScript exceptions (23.05.2006)


    Раскрытие данных в Mozilla Firefox
    http://www.securitylab.ru/vulnerability/267863.php
    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
    Уязвимость существует в javaScript функции "window.sidebar.addSearchEngine()" при обработке входных параметров. Удаленный пользователь может вызвать уязвимую функцию с некорректными параметрами и получить данные об установочной директории приложения на системе.

Похожие темы

  1. Mozilla Firefox JavaScript Prompt Spoofing Weakness
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.12.2009, 10:27
  2. Internet Explorer Header Handling 'res://' Information Disclosure Vulnerability
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 08.04.2008, 13:57
  3. Mozilla Firefox "jar:" Protocol Handling Cross-Site Scripting Security Issue
    От ALEX(XX) в разделе Уязвимости
    Ответов: 19
    Последнее сообщение: 27.11.2007, 21:24
  4. Firefox Password Manager Information Disclosure
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 25.11.2006, 17:40
  5. Mozilla Firefox Memory Corruption Weakness
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.08.2006, 08:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00965 seconds with 18 queries