Показано с 1 по 3 из 3.

Подмена адресной строки и повреждение памяти в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Подмена адресной строки и повреждение памяти в Mozilla Firefox

    Подмена адресной строки и повреждение памяти в Mozilla Firefox

    Программа:
    Mozilla Firefox 1.5.0.10
    Mozilla Firefox 2.0.0.2

    Опасность: Критическая
    Наличие эксплоита: Да

    Описание:

    Уязвимость позволяет удаленному пользователю произвести спуфинг-атаку и скомпрометировать целевую систему.

    1. Уязвимость существует из-за ошибки при обработке события "onunload", которая позволяет удаленному пользователю отменить загрузку новой страницы. Злоумышленник может подменить адресную строку браузера, если пользователь, после посещения специально сформированной страницы, вручную наберет новый адрес в адресной строке, и выполнить произвольный JavaScript сценарий в контексте безопасности набранного в адресной строке сайта. Пример:

    lcamtuf.coredump.cx/ietrap/ff/

    2. Уязвимость существует из-за ошибки при обработке события "onunload" и смене свойства location. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Пример:

    lcamtuf.coredump.cx/ietrap/testme.html

    URL производителя: www.mozilla.org

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.06.2005
    Адрес
    Orenburg
    Сообщений
    128
    Вес репутации
    76
    Особенно "порадовало" что onUnload фиксили как раз в 2.0.0.2

    Fixed in Firefox 2.0.0.2
    MFSA 2007-08 onUnload + document.write() memory corruption
    http://www.mozilla.org/projects/secu...firefox2.0.0.2
    IgorA

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Меня больше порадовало то, что у МС такие же ошибки.. (код утащили? )
    The worst foe lies within the self...

Похожие темы

  1. Подмена адресной строки в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 25.06.2010, 20:56
  2. Повреждение памяти в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 14
    Последнее сообщение: 16.07.2009, 16:46
  3. Повреждение памяти в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 17.04.2008, 20:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00363 seconds with 17 queries