Показано с 1 по 10 из 10.

Множественные уязвимости в Mozilla Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Mozilla Firefox

    20 декабря, 2006

    Программа: Mozilla Firefox версии до 1.5.0.9 и 2.0.0.1.

    Опасность: Критическая

    Наличие эксплоита: Нет

    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

    1. Обнаружены различные ошибки в механизмах раскладки и JavaScript. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точкой на Windows системе при загрузке плагина, создающего Direct3D устройство. Злоумышленник может заставить функцию "js_dtoa()" потребить все доступные ресурсы на системе и вызвать отказ в обслуживании.
    3. Уязвимость существует из-за ошибки проверки границ данных во время установки курсора в Windows bitmap с использованием CSS свойства курсора. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
    4. Обнаружена ошибка в JavaScript функции "watch()". Удаленный пользователь может выполнить произвольный код на целевой системе.
    5. Уязвимость существует в LiveConnect, которая позволяет уже освобожденному объекту быть использованным еще раз. Удаленный пользователь может выполнить произвольный код на целевой системе.
    6. Уязвимость существует из-за ошибки при обработке атрибута "src" в теге IMG, загруженном во фрейме. Удаленный пользователь может изменить атрибут на "javascript:" URI и выполнить произвольный javascript сценарий в браузере жертвы в контексте безопасности сайта.
    7. Ошибка повреждения памяти обнаружена при обработке SVG. Удаленный пользователь может выполнить произвольный код путем присоединения SVG комментария DOM узла от одного документа к другому типу документа (например, HTML).
    8. Свойство "Feed Preview" в Firefox 2.0 может позволить злоумышленнику получить доступ к потенциально важным данным при получении иконки агрегатора новостей.
    9. Регрессия прототипа Function в Firefox 2.0 может позволить злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

    URL производителя: www.mozilla.org

    Решение: Установите последнюю версию (1.5.0.9 или 2.0.0.1) с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все насройки наверное потеряються к сайтам

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    У меня обновилась, на мою голову. Portable версия. Щас не запускается. Вообще Привык уже к нему, как без рук щас

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все настройки наверное потеряються к сайтам
    У меня обновилась автоматом, при первой загрузке браузера. Размер обновления был примерно 700к.

  6. #5
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    42
    Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
    Каспер заорал на hidden install при базовой проактивке.
    Бедные-несчастные секретарши и домохозяйки...

  7. #6
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    40
    Обновил на одной из машин. ILO не работает На других менять пока не стал. Подождём.

    Ну вот, переписали ILO, можно обновлять. Хорошее расширение.
    Последний раз редактировалось Кто?; 22.12.2006 в 04:14.

  8. #7
    Geser
    Guest
    Цитата Сообщение от WaterFish Посмотреть сообщение
    Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
    Каспер заорал на hidden install при базовой проактивке.
    Бедные-несчастные секретарши и домохозяйки...
    Домохозяйки не пользуют FF

  9. #8
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    42
    Я лично знаю одну

  10. #9
    Geser
    Guest
    Коточе не знаю как FF, но TB такое глюкало. Недавно вернулся обратно на Аутлюк. Райское наслаждение. Никаких частично скачанных писем, писем скачанных 25 раз, писем скачанных но не показанных. В общем цензурными словами TB не описать.

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    0
    Цитата Сообщение от Geser Посмотреть сообщение
    ... В общем цензурными словами TB не описать.
    Так TB, наверное, редко используется. Thebat - как клиент внешней +Outlook для внутренней почты.

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox 3.5
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:42
  2. Множественные уязвимости в Mozilla Firefox 3.0.x
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.10.2009, 16:41
  3. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 17:19
  4. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 22:21
  5. Ответов: 1
    Последнее сообщение: 21.09.2004, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00544 seconds with 23 queries