-
Выполнение произвольных команд в Mozilla Firefox
Выполнение произвольных команд в Mozilla Firefox
Программа: Mozilla Firefox 1.0.6
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить пользователя нажать на специально сформированную ссылку во внешнем приложении, которое использует Firefox в качестве браузера по умолчанию, и выполнить произвольные команды на системе с привилегиями текущего пользователя. Уязвимость существует только на Unix платформах.
URL производителей: www.mozilla.org/products/firefox/
Решение: Установите последнюю версию с сайта производителя.
Источник: securitylab.ru ; secunia.com
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отказ в обслуживании в Mozilla Firefox
Отказ в обслуживании в Mozilla Firefox
Программа: Mozilla Firefox версии до 1.0.7
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.
Удаленный пользователь может создать Proxy Auto-Config (PAC) сценарий со специально сформированным значением eval(), который, при загрузке, аварийно завершит работу браузера.
URL производителей: http://www.mozilla.org/products/firefox/
Решение: Установите исправленную версию (1.0.7) с сайта производителя.
Источник: securitylab.ru
-