-
Удаленное выполнение произвольного кода в Mozilla Firefox
Программа: Mozilla Firefox версии до 1.0.5
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может создать специально сформированную HTML страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью 'javascript:' и 'chrome:' URL выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию (1.0.5) с сайта производителя.
Источник: http://www.securitylab.ru/55854.html
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.0.5 вышел позавчера
так что сообщение уже неактуально
-
-
Сообщение от
Гость
1.0.5 вышел позавчера
так что сообщение уже неактуально
Собственно для тех, кто ленится обновлять софт.
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
Собственно для тех, кто ленится обновлять софт.
Здесь вряд ли бывает тот, кто ленится обновлять софт
-
-
Сообщение от
Гость
Здесь вряд ли бывает тот, кто ленится обновлять софт
Ну почему. Ленью все страдают
-
-
Сообщение от
Geser
Ну почему. Ленью все страдают
Просто подумалось, что подобные темы лучше в раздел "Помогите" кинуть
-