Показано с 1 по 2 из 2.

Несколько уязвимостей в Mozilla Firefox и Seamonkey

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Несколько уязвимостей в Mozilla Firefox и Seamonkey

    27 ноября, 2007

    Программа:
    Mozilla Firefox версии до 2.0.0.10
    Mozilla Seamonkey версии до 1.1.7

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольный код на целевой системе.
    1. Уязвимость существует из-за недостаточной обработки некоторых данных. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    2. Ошибка состояния операции обнаружена при установке свойства "window.location". Удаленный пользователь может с помощью специально сформированного Web сайта произвести CSRF атаку.
    3. Уязвимость существует из-за ошибки при обработке "jar:" URI. Подробное описание уязвимости:
    www.securitylab.ru/vulnerability/307275.php

    URL производителя: www.mozilla.com

    Решение: Установите последнюю версию Mozilla Firefox 2.0.0.10 и Mozilla Seamonkey 1.1.7 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Стоит отметить, что NoScript спасает от таких уязвимостей на сайтах, которые НЕ в доверенных (то есть почти все)...

    Paul

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.08.2008, 23:51
  2. Несколько уязвимостей в Mozilla FireFox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 3
    Последнее сообщение: 14.06.2007, 11:23
  3. Mozilla Firefox/SeaMonkey/Thunderbird Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 04.06.2007, 11:31
  4. Mozilla Firefox, Thunderbird and SeaMonkey Multiple Vulnerabilities
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 08.11.2006, 16:55

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01025 seconds with 16 queries