-
Несколько уязвимостей в Mozilla FireFox
05 июня, 2007
Программа: Mozilla FireFox 2.0.0.4, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к данным и скомпрометировать целевую систему.
1. Уязвимость позволяет удаленному пользователю внедрить злонамеренный JavaScript код (включая код для перехвата событий нажатых клавиш) в страницы, содержащие IFRAME для отображения данных. Пример:
lcamtuf.coredump.cx/ifsnatch/
2. Злоумышленник может с помощью последовательности blur/focus операций обойти таймер задержки для некоторых диалоговых окон и потенциально загрузить и выполнить произвольные файлы на системе. Пример:
lcamtuf.coredump.cx/ffclick2/
URL производителя: www.mozilla.org
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прошло чуть больше недели, а патч так и не вышел 
Ещё называется самый безопасный браузер.
-
-
Сообщение от
MaXim
Ещё называется самый безопасный браузер.
Даже в самом безопасном автомобиле нельзя делать глупостей 
. От кривых рук никакие патчи не защищают - мы видим это каждый день.
-
-
Дело не в "кривых руках", а в отсутствии патча спустя неделю. Firefox хвалят за высокую безопасность и оперативность латания дыр. Я пока эту оперативность не заметил.
-
Ответить с цитированием
