Главное меню
Друзья
Две критические уязвимости в браузере Firefox 1.0.3
Автор Pavel Grudina
12.05.2005 г.
Две уязвимости, найденные в популярном открытом web-браузере Mozilla Firefox, удостоились ранга «крайне критических» в связи с появлением эксплоита, с помощью которого злоумышленник может ими воспользоваться.12.05.2005 г.
По сообщению экспертов по безопасности из Secunia, найденным в Firefox 1.0.3 уязвимостям (cross-site scripting и удаленный доступ к системе) могут быть подвержены и другие версии браузера.
Первая ошибка связана с проверкой значения URL'а в «IFRAME» для JavaScript — из-за нее возможно выполнение произвольного HTML-кода или скрипта в текущей сессии пользователя в контексте любого сайта. Вторая — в параметре IconURL в InstallTrigger.install() — позволяет атакующему получить пользовательские привилегии на системе.
Самым простым решением проблемы, рекомендуемым Mozilla Foundation, является временное отключение поддержки JavaScript в Firefox.
Источник: nixp.ru
Новое на форуме
SiRex начал тему "Сравнение доступности сайтов 16 Linux дистрибутивов с Microsoft и Apple" (20/11/2008 00:31:38)
SiRex начал тему "Microsoft выпустит бесплатный антивирус" (20/11/2008 00:31:38)- Yla ответил в "Новогодний тестик (Письмо деду морозу)" (19/11/2008 23:44:29)
Gordej ответил в "Кто как новый год встретил?" (19/11/2008 23:43:10)
The dark expelled witch ответил в "Новогодний тестик (Письмо деду морозу)" (19/11/2008 22:55:36)- SiRex начал тему "24 ноября ожидается массовая атака компьютерных вирусов" (19/11/2008 22:21:15)
- SiRex начал тему "Финальный релиз утилиты для быстрой загрузки файлов - aria2 1.0.0" (19/11/2008 22:21:15)
- SiRex начал тему "вышли релизы Dns сервера Bind - 9.4.3 и 9.3.6" (19/11/2008 22:21:15)
- SiRex начал тему "вышел релиз Dns сервера Bind 9.4.3" (19/11/2008 20:10:58)
- BARPED ответил в "Новогодний тестик (Письмо деду морозу)" (19/11/2008 18:52:47)
Экспорт новостей
