Показано с 1 по 6 из 6.

Раскрытие данных в Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3711

    Раскрытие данных в Firefox

    14 октября, 2008

    Программа: Mozilla Firefox 3.0.3, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    939
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    14 октября, 2008Решение: Способов устранения уязвимости не существует в настоящее время.
    -остаётся только одно, не пользовать в браузере кеш...
    тогда удалённому пользователю попросту не к чему будет получить доступ
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    417
    Ну или как вариант использовать Opera... отказавшись от Firefox... ))

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1243
    должен открыть html файл, находящийся локально на системе или в архиве.
    имхо, тут очень важное слово это "локально"

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3711
    Цитата Сообщение от priv8v Посмотреть сообщение
    имхо, тут очень важное слово это "локально"
    Ну, поэтому и рейтинг низкий
    Left home for a few days and look what happens...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.
    Иными словами: если Вы, стоя на голове, попробуете пяткой левой ноги дотянуться до своей спины, то рискуете вывихнуть шею.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Наличие эксплоита: Да
    Иными словами: прецеденты есть.


Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01237 seconds with 16 queries