Форум АНТИЧАТ - В Mozilla Firefox найдены критические уязвимости

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > ИНФО > Мировые новости
В Mozilla Firefox найдены критические уязвимости

Опции темы

Поиск в этой теме

Опции просмотра

В Mozilla Firefox найдены критические уязвимости

03.02.2006, 19:59

dinar_007

Флудер

Регистрация: 18.01.2005

Сообщений: 2,298

Провел на форуме:
13936387

Репутация: 1844

Отправить сообщение для dinar_007 с помощью ICQ

В Mozilla Firefox найдены критические уязвимости

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему.

Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с «position:relative» на «position:static» и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует из-за ошибки в методе «QueryInterface» в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке входных данных в имени атрибута при вызове функции «XULDocument.persist()». Удаленный пользователь может внедрить произвольный XML- или JavaScript-код в файл «localstore.rdf», который будет выполнен во время следующего запуска браузера.

Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке данных в функции «nsExpatDriver::ParseBuffer()» XML парсера. Удаленный пользователь может получить доступ к данным, хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0.

Уязвимость существует из-за недостаточной защищенности внутреннего объекта «AnyName» в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5.

Уязвим Mozilla Firefox 1.5 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.0.1) с сайта производителя, сообщил Securitylab.

compulenta.ru

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вышла в свет финальная версия Mozilla Firefox 1.5	Ruax	Мировые новости	0	02.12.2005 21:32
Плагин для редактирования куков в Mozilla Firefox	Tikson	Soft - Windows	3	28.11.2005 22:51
В популярном форуме найдены уязвимости	dance	Мировые новости	4	01.11.2005 13:17
Mozilla FireFox 1.0.3	temon	Болталка	9	13.05.2005 02:15
Уязвимости чатов	L@nd@R	Чаты	4	03.04.2005 05:12

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход