-
Уязвимость при обработке кеша в Mozilla Firefox
10 июля, 2007
Программа: Mozilla Firefox 2.0.0.4 и более ранние версии.
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинга атаку.
Уязвимость существует из-за ошибки в реализации внутренней wyciwyg:// псевдо-URI схемы для обработки кешированных страниц на системе пользователя. Удаленный пользователь может с помощью XMLHttpRequest или IFRAME view-source: или посредством HTTP 302 перенаправления получить полный доступ к локальной копии страницы в кеше и изменить ее содержимое. Демонстрационный эксплоит доступен по адресу:
lcamtuf.coredump.cx/ffcache/
URL производителя: www.mozilla.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ещё одна не закрытая уязвимость и я перехожу на Оперу. Надоел мне этот "самый безопасный" браузер.
-
-
Сообщение от
Maxim
Ещё одна не закрытая уязвимость и я перехожу на Оперу. Надоел мне этот "самый безопасный" браузер.
Opera очень хороший браузер, но в некоторых слуаях оставленная запущеной на несколько часов "без присмотра", Opera вызывает нехилую утечку памяти. Чем вызвано, непонятно....
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Opera очень хороший браузер, но в некоторых слуаях оставленная запущеной на несколько часов "без присмотра", Opera вызывает нехилую утечку памяти. Чем вызвано, непонятно....
У меня тоже самое делает именно файерфох. За день до 300 метров отжирает.
-
-
То, что находят уязвимости это понятно, но почему так медленно готовят патч?
-