Подмена адресной строки и повреждение памяти в Mozilla Firefox

[B]Подмена адресной строки и повреждение памяти в Mozilla Firefox[/B]

[B]Программа:[/B]
Mozilla Firefox 1.5.0.10
Mozilla Firefox 2.0.0.2

[B]Опасность: [color=#CC0000]Критическая[/color]
Наличие эксплоита: [color=#CC0000]Да[/color]

Описание:[/B]
Уязвимость позволяет удаленному пользователю произвести спуфинг-атаку и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке события "onunload", которая позволяет удаленному пользователю отменить загрузку новой страницы. Злоумышленник может подменить адресную строку браузера, если пользователь, после посещения специально сформированной страницы, вручную наберет новый адрес в адресной строке, и выполнить произвольный JavaScript сценарий в контексте безопасности набранного в адресной строке сайта. Пример:

lcamtuf.coredump.cx/ietrap/ff/

2. Уязвимость существует из-за ошибки при обработке события "onunload" и смене свойства location. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Пример:

lcamtuf.coredump.cx/ietrap/testme.html

URL производителя: [url]www.mozilla.org[/url]

[B]Решение:[/B] [U]Способов устранения уязвимости не существует в настоящее время[/U].

[url=http://www.securitylab.ru/vulnerability/291597.php]securitylab.ru[/url]

Особенно "порадовало" что onUnload фиксили как раз в 2.0.0.2 :)

Fixed in Firefox 2.0.0.2
MFSA 2007-08 onUnload + document.write() memory corruption
[url]http://www.mozilla.org/projects/security/known-vulnerabilities.html#firefox2.0.0.2[/url]

Меня больше порадовало то, что у МС такие же ошибки.. (код утащили?:? :P )