Показано с 1 по 2 из 2.

Множественные уязвимости в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Mozilla Firefox

    08 февраля, 2008

    Программа: Mozilla Firefox версии до 2.0.0.12

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.
    1. Обнаружены различные ошибки в движке браузера. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    2. Уязвимость существует из-за различных ошибок в реализации Javascript. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    3. Уязвимость существует из-за ошибки дизайна при обработке фокуса. Злоумышленник может обманом заставить пользователя загрузить произвольные файлы на сервер.
    4. Уязвимость существует из-за ошибки в реализации Javascript. Злоумышленник может выполнить произвольный Javascript код с привилегиями "chrome".
    5. Уязвимость существует из-за ошибки в реализации Javascript. Удаленный пользователь может с помощью функции "XMLDocument.load()" обойти ограничения «same-origin» политики.
    6. Уязвимость существует из-за ошибки при обработке графических изображений, когда пользователь покидает страницу, использующую "designMode" фремы. Злоумышленник может получить доступ к истории посещения страниц пользователя, вызвать повреждение памяти и выполнить произвольный код на целевой системе.
    7. Уязвимость существует из-за ошибки дизайна, связанной с использованием таймера в диалоговых окнах. Злоумышленник может обманом заставить пользователя нажать на кнопку в диалоговом окне безопасности.
    8. Уязвимость существует из-за того, что браузер следует "302" перенаправлению для загрузки файлов стилей и позволяет чтение целевого URL посредством "element.sheet.href". Злоумышленник может получить доступ к потенциально важным параметрам URL.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Установите последнюю версию 2.0.0.12 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    209
    Здесь пишут что в v2.0.0.12 потенциальную уязвимость нашли в день релиза -
    http://news.zdnet.co.uk/security/0,1...9292752,00.htm

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 16:19
  2. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 21:21
  3. Ответов: 1
    Последнее сообщение: 21.09.2004, 18:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00797 seconds with 16 queries