Показано с 1 по 6 из 6.

Раскрытие данных в Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708

    Раскрытие данных в Firefox

    14 октября, 2008

    Программа: Mozilla Firefox 3.0.3, возможно более ранние версии

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.

    URL производителя: www.mozilla.com/en-US/firefox/

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    14 октября, 2008Решение: Способов устранения уязвимости не существует в настоящее время.
    -остаётся только одно, не пользовать в браузере кеш...
    тогда удалённому пользователю попросту не к чему будет получить доступ
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    414
    Ну или как вариант использовать Opera... отказавшись от Firefox... ))

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    должен открыть html файл, находящийся локально на системе или в архиве.
    имхо, тут очень важное слово это "локально"

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от priv8v Посмотреть сообщение
    имхо, тут очень важное слово это "локально"
    Ну, поэтому и рейтинг низкий
    Left home for a few days and look what happens...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Уязвимость существует из-за ошибки при обработке .url ярлыков в HTML элементах. Удаленный пользователь может получить доступ к потенциально важным данным, хранящимся в кеше браузера. Для успешной эксплуатации уязвимости пользователь должен открыть html файл, находящийся локально на системе или в архиве.
    Иными словами: если Вы, стоя на голове, попробуете пяткой левой ноги дотянуться до своей спины, то рискуете вывихнуть шею.

    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Наличие эксплоита: Да
    Иными словами: прецеденты есть.


Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01496 seconds with 16 queries