Множественные уязвимости в Mozilla Firefox

[B]08 февраля, 2008[/B]

[B]Программа:[/B] Mozilla Firefox версии до 2.0.0.12

[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]

[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]

[B]Описание: [/B]
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.
1. Обнаружены различные ошибки в движке браузера. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за различных ошибок в реализации Javascript. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки дизайна при обработке фокуса. Злоумышленник может обманом заставить пользователя загрузить произвольные файлы на сервер.
4. Уязвимость существует из-за ошибки в реализации Javascript. Злоумышленник может выполнить произвольный Javascript код с привилегиями "chrome".
5. Уязвимость существует из-за ошибки в реализации Javascript. Удаленный пользователь может с помощью функции "XMLDocument.load()" обойти ограничения «same-origin» политики.
6. Уязвимость существует из-за ошибки при обработке графических изображений, когда пользователь покидает страницу, использующую "designMode" фремы. Злоумышленник может получить доступ к истории посещения страниц пользователя, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки дизайна, связанной с использованием таймера в диалоговых окнах. Злоумышленник может обманом заставить пользователя нажать на кнопку в диалоговом окне безопасности.
8. Уязвимость существует из-за того, что браузер следует "302" перенаправлению для загрузки файлов стилей и позволяет чтение целевого URL посредством "element.sheet.href". Злоумышленник может получить доступ к потенциально важным параметрам URL.

[B]URL производителя: [/B][URL="http://www.mozilla.com/en-US/firefox/"][COLOR=#0000ff]www.mozilla.com/en-US/firefox/[/COLOR][/URL]

[B]Решение: [/B]Установите последнюю версию 2.0.0.12 с сайта производителя.

[URL="http://www.securitylab.ru/vulnerability/312883.php"]securitylab.ru[/URL]

Здесь пишут что в v2.0.0.12 потенциальную уязвимость нашли в день релиза -
[url]http://news.zdnet.co.uk/security/0,1000000189,39292752,00.htm[/url]