Показано с 1 по 2 из 2.

Выполнение произвольных команд в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Выполнение произвольных команд в Mozilla Firefox

    Выполнение произвольных команд в Mozilla Firefox

    Программа: Mozilla Firefox 1.0.6
    Опасность: Высокая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

    Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить пользователя нажать на специально сформированную ссылку во внешнем приложении, которое использует Firefox в качестве браузера по умолчанию, и выполнить произвольные команды на системе с привилегиями текущего пользователя. Уязвимость существует только на Unix платформах.

    URL производителей:
    www.mozilla.org/products/firefox/
    Решение: Установите последнюю версию с сайта производителя.

    Источник: securitylab.ru ; secunia.com

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Отказ в обслуживании в Mozilla Firefox

    Отказ в обслуживании в Mozilla Firefox

    Программа: Mozilla Firefox версии до 1.0.7
    Опасность: Средняя
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.

    Удаленный пользователь может создать Proxy Auto-Config (PAC) сценарий со специально сформированным значением eval(), который, при загрузке, аварийно завершит работу браузера.

    URL производителей: http://www.mozilla.org/products/firefox/

    Решение: Установите исправленную версию (1.0.7) с сайта производителя.

    Источник: securitylab.ru

Похожие темы

  1. Выполнение произвольных команд в Opera
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 27.11.2005, 13:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00137 seconds with 16 queries