ALEX(XX)
14.07.2005, 19:16
Программа: Mozilla Firefox версии до 1.0.5
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может создать специально сформированную HTML страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью 'javascript:' и 'chrome:' URL выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию (1.0.5) с сайта производителя.
Источник: http://www.securitylab.ru/55854.html
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может создать специально сформированную HTML страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью 'javascript:' и 'chrome:' URL выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию (1.0.5) с сайта производителя.
Источник: http://www.securitylab.ru/55854.html