Показано с 1 по 2 из 2.

Множественные уязвимости в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Множественные уязвимости в Mozilla Firefox

    26 марта, 2008

    Программа: Mozilla Firefox версии до 2.0.0.13

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему.
    1. Обнаружены различные уязвимости, которые позволяют злоумышленнику запустить Javascrip сценарии с повышенными привилегиями и выполнить произвольный код на целевой системе. Подробности уязвимостей не сообщаются.
    2. Уязвимости существуют из-за неизвестной ошибки, которая позволяет злоумышленнику вызвать повреждение памяти и потенциально скомпрометировать целевую систему. Подробности уязвимостей не сообщаются.
    3. Уязвимость существует из-за недостаточной обработки URL. Удаленный пользователь может с помощью специально сформированного URL подменить HTTP заголовок “Referer”.
    4. Уязвимость существует из-за того, что браузер автоматически выбирает сертификат для SSL аутентификации, и позволяет злоумышленнику получить доступ к некоторым важным данным, указанным в сертификате (email адрес, имя пользователя и т.д.).
    5. Уязвимость существует из-за ошибки при обработке данных, передаваемых по протоколу jar:. Удаленный пользователь может использовать Java посредством LiveConnect для открытия подключений к произвольным портам на локальному системе ("localhost").
    6. Уязвимость существует из-за того, что браузер позволяет создание XUL pop-up окна на активной вкладке пользовательского браузера. Удаленный пользователь может подменить элементы форм, открытые на соседней вкладке и похитить потенциально важные данные.

    URL производителя: www.mozilla.com

    Решение: Установите последнюю версию 2.0.0.13 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Дополню:
    Были исправлены следующие уязвимости в системе безопасности
    Fixed in Firefox 2.0.0.13
    MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
    MFSA 2008-18 Java socket connection to any local port via LiveConnect
    MFSA 2008-17 Privacy issue with SSL Client Authentication
    MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
    MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
    MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution

Похожие темы

  1. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 22.10.2007, 16:19
  2. Множественные уязвимости в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.09.2006, 21:21
  3. Ответов: 1
    Последнее сообщение: 21.09.2004, 18:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01358 seconds with 16 queries