Показано с 1 по 4 из 4.

Множественные уязвимости в Mozilla Firfox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Множественные уязвимости в Mozilla Firfox

    Множественные уязвимости в Mozilla Firfox
    Firefox Multiple Vulnerabilities

    http://www.securitylab.ru/vulnerability/268326.php
    Программа: Mozilla Firfox 1.5.0.3 и более ранние версии.
    Опасность: Критическая
    Наличие эксплоита:
    Нет

    Описание:

    Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, произвести XSS нападение и скомпрометировать уязвимую систему.

    1. Уязвимость существует в функции valueOf(). Удаленный пользователь может выйти за пределы песочницы и выполнить произвольный JavaScript код внутри EvalInSandbox с повышенными привилегиями.

    2. Несколько ошибок обнаружено в браузере, которые позволяют злоумышленнику вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    3. Уязвимость существует из-за ошибки при обработке HTTP ответов. Удаленный пользователь может произвести атаку HTTP Response Splitting.

    4. Две ошибки обнаружены в механизмах "View Image" и "Show only this frame". Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности произвольного сайта.

    5. Уязвимость существует при обработке XUL атрибутов. Удаленный пользователь может выполнить произвольный JavaScript код с повышенными привилегиями.

    6. Уязвимость завышения на двойку существует в функции "crypto.signText()". Удаленный пользователь может с помощью специально сформированного сертификата вызвать переполнение буфера.

    7. Уязвимость существует при конвертации символов в Unicode. Удаленный пользователь может с помощью кодировки UTF-8 выполнить произвольный код сценария в браузере жертвы.

    8. Уязвимость существует из-за ошибки в addSelectionListener при обработке некоторых уведомлений. Удаленный пользователь может выполнить произвольный JacaScript код с повышенными привилегиями.

    URL производителя:
    www.mozilla.com

    Решение: Установите последнюю версию (1.5.0.4) с сайта производителя.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    49
    Ацтой за ацтоем....целый дождь из дыр=((
    P.S.
    Ток что обновилась,думаю все эти дыры уже не актуальны.
    Последний раз редактировалось Dark_Blaze; 02.06.2006 в 22:27.
    I live to serve,and serve to live.

  4. #3
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    46
    Цитата Сообщение от Dark_Blaze
    Ацтой за ацтоем....целый дождь из дыр=((
    P.S.
    Ток что обновилась,думаю все эти дыры уже не актуальны.
    Они были актуальны до обновления

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Лису можно повесить, ее перезапустишь и дальше работаешь.
    А через осла можно установить трояна и грохнуть всю систему.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 21.09.2004, 18:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01655 seconds with 16 queries