-
Множественные уязвимости в Mozilla Firefox
20 декабря, 2006
Программа: Mozilla Firefox версии до 1.5.0.9 и 2.0.0.1.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
1. Обнаружены различные ошибки в механизмах раскладки и JavaScript. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точкой на Windows системе при загрузке плагина, создающего Direct3D устройство. Злоумышленник может заставить функцию "js_dtoa()" потребить все доступные ресурсы на системе и вызвать отказ в обслуживании.
3. Уязвимость существует из-за ошибки проверки границ данных во время установки курсора в Windows bitmap с использованием CSS свойства курсора. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
4. Обнаружена ошибка в JavaScript функции "watch()". Удаленный пользователь может выполнить произвольный код на целевой системе.
5. Уязвимость существует в LiveConnect, которая позволяет уже освобожденному объекту быть использованным еще раз. Удаленный пользователь может выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки при обработке атрибута "src" в теге IMG, загруженном во фрейме. Удаленный пользователь может изменить атрибут на "javascript:" URI и выполнить произвольный javascript сценарий в браузере жертвы в контексте безопасности сайта.
7. Ошибка повреждения памяти обнаружена при обработке SVG. Удаленный пользователь может выполнить произвольный код путем присоединения SVG комментария DOM узла от одного документа к другому типу документа (например, HTML).
8. Свойство "Feed Preview" в Firefox 2.0 может позволить злоумышленнику получить доступ к потенциально важным данным при получении иконки агрегатора новостей.
9. Регрессия прототипа Function в Firefox 2.0 может позволить злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.mozilla.org
Решение: Установите последнюю версию (1.5.0.9 или 2.0.0.1) с сайта производителя
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все насройки наверное потеряються к сайтам
-
-
У меня обновилась, на мою голову. Portable версия. Щас не запускается. Вообще Привык уже к нему, как без рук щас
-
-
Сообщение от
drongo
Странно , не хочет обновлять версию у меня автоматом . у меня вторая версия . Говорит нет обновлений .Не хочу опять переустанавливать , столько добавок накaчал , все настройки наверное потеряються к сайтам
У меня обновилась автоматом, при первой загрузке браузера. Размер обновления был примерно 700к.
-
-
Full Member
- Вес репутации
- 69
Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
Каспер заорал на hidden install при базовой проактивке.
Бедные-несчастные секретарши и домохозяйки...
-
Обновил на одной из машин. ILO не работает На других менять пока не стал. Подождём.
Ну вот, переписали ILO, можно обновлять. Хорошее расширение.
Последний раз редактировалось Кто?; 22.12.2006 в 04:14.
-
-
Сообщение от
WaterFish
Буквально вчера поставил посмотреть mp1 kis6 и обновил FF автоматом.
Каспер заорал на hidden install при базовой проактивке.
Бедные-несчастные секретарши и домохозяйки...
Домохозяйки не пользуют FF
-
-
Full Member
- Вес репутации
- 69
Я лично знаю одну
-
Коточе не знаю как FF, но TB такое глюкало. Недавно вернулся обратно на Аутлюк. Райское наслаждение. Никаких частично скачанных писем, писем скачанных 25 раз, писем скачанных но не показанных. В общем цензурными словами TB не описать.
-
-
Сообщение от
Geser
... В общем цензурными словами TB не описать.
Так TB, наверное, редко используется. Thebat - как клиент внешней +Outlook для внутренней почты.
-