Полезная информация
№122-07-2005 12:03:45
Уязвимость состояния операции в Mozilla
http://www.securitylab.ru/56087.html пишет:
22 июля 2005
Уязвимость состояния операции в Mozilla
Программа: Mozilla все версии
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость состояния операции обнаружена в xpcom библиотеке, используемой для выполнения межплатформенных приложений в различных браузерах. Удаленный пользователь может создать специально сформированную HTML страницу и вызвать отказ в обслуживании браузера.
Пример/Эксплоит: http://www.gulftech.org/wrecko.html
URL производителя: www.mozilla.org
Решение:
Решение: Способов устранения уязвимости не существует в настоящее время.
Чудес не бывает - бывают только глюки.
Отсутствует
№522-07-2005 14:39:59
Re: Уязвимость состояния операции в Mozilla
Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3
Может это проявляется на других осях?
Отредактировано Athathoth (22-07-2005 14:43:42)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
№622-07-2005 15:38:19
Re: Уязвимость состояния операции в Mozilla
Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Mozilla/5.0 (X11; U; FreeBSD i386; ru_RU; rv:1.7.7) Gecko/20050623 Firefox/1.0.3Может это проявляется на других осях?
У меня упал
:::: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.10) Gecko/20050717 Firefox/1.0.6
Отредактировано gyn (22-07-2005 15:39:43)
Чудес не бывает - бывают только глюки.
Отсутствует
№722-07-2005 16:20:43
Re: Уязвимость состояния операции в Mozilla
Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
И у меня. Хм... 
От оно че!
Отсутствует
№822-07-2005 18:50:05
Re: Уязвимость состояния операции в Mozilla
Хм.... У меня не упал... Правда показал только "XPCOM Goes KA-BOOM!" на сером фоне. Все остальное содержимое не показалось. HTML код загружен полностью.
Аналгочино. IE у меня выдаёт окно "Не удаётся открыть узел .... Операция прервана". А вот опера открывает всё нормально, со всем содержимым.
Отредактировано MADjaHEAD (22-07-2005 18:54:17)
Отсутствует
№922-07-2005 23:58:08
Re: Уязвимость состояния операции в Mozilla
Читать что-ли разучились?
http://www.securitylab.ru/56088.html
Mozilla have been aware of this issue for some months, and have fixed the
issue on trunk, but not on branch. The reason for this as stated by one of
the developers is "fixes for this stuff could easily cause regressions". I
did test this issue on the latest copy of the mozilla browser (Deer Park)
this morning though, and it seemed to NOT be vulnerable. However, firefox
and the like are still affected.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]