-
Множественные уязвимости в Mozilla Firfox
Множественные уязвимости в Mozilla Firfox
Firefox Multiple Vulnerabilities
http://www.securitylab.ru/vulnerability/268326.php
Программа: Mozilla Firfox 1.5.0.3 и более ранние версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, произвести XSS нападение и скомпрометировать уязвимую систему.
1. Уязвимость существует в функции valueOf(). Удаленный пользователь может выйти за пределы песочницы и выполнить произвольный JavaScript код внутри EvalInSandbox с повышенными привилегиями.
2. Несколько ошибок обнаружено в браузере, которые позволяют злоумышленнику вызвать повреждение памяти и выполнить произвольный код на целевой системе.
3. Уязвимость существует из-за ошибки при обработке HTTP ответов. Удаленный пользователь может произвести атаку HTTP Response Splitting.
4. Две ошибки обнаружены в механизмах "View Image" и "Show only this frame". Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности произвольного сайта.
5. Уязвимость существует при обработке XUL атрибутов. Удаленный пользователь может выполнить произвольный JavaScript код с повышенными привилегиями.
6. Уязвимость завышения на двойку существует в функции "crypto.signText()". Удаленный пользователь может с помощью специально сформированного сертификата вызвать переполнение буфера.
7. Уязвимость существует при конвертации символов в Unicode. Удаленный пользователь может с помощью кодировки UTF-8 выполнить произвольный код сценария в браузере жертвы.
8. Уязвимость существует из-за ошибки в addSelectionListener при обработке некоторых уведомлений. Удаленный пользователь может выполнить произвольный JacaScript код с повышенными привилегиями.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию (1.5.0.4) с сайта производителя.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 77
Ацтой за ацтоем....целый дождь из дыр=((
P.S.
Ток что обновилась,думаю все эти дыры уже не актуальны.
Последний раз редактировалось Dark_Blaze; 02.06.2006 в 23:27.
I live to serve,and serve to live.
-
Full Member
- Вес репутации
- 74
Сообщение от
Dark_Blaze
Ацтой за ацтоем....целый дождь из дыр=((
P.S.
Ток что обновилась,думаю все эти дыры уже не актуальны.
Они были актуальны до обновления
-
Лису можно повесить, ее перезапустишь и дальше работаешь.
А через осла можно установить трояна и грохнуть всю систему.
-
Ответить с цитированием
