Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№107-02-2006 14:28:26

FIDO
Участник
 
Группа: Members
Зарегистрирован: 01-07-2005
Сообщений: 21

Несколько дыр Mozilla

07.02.2006 http://www.osp.ru/news/safe/2006/02/07_03.htm

Обнаружено несколько ошибок в браузерах Mozilla и Firefox, допускающих удаленное исполнение кода. В частности, есть две ошибки в JavaScript, которые позволяют исполнить внешние сценарии на компьютерах жертв. Еще одна дыра располагается в методе QueryInterface в объектах Location и Navigator. Эта ошибка также допускает исполнение стороннего исполнимого кода. У злоумышленника также была возможность внедрить свой код в файл localstore.rdf, который будет исполнен при следующем запуске браузера. Кроме того, обнаружено несколько целочисленных переполнений буфера в модулях E4X, SVG и Canvas, которые также позволяют исполнить вредоносный код. А в модуле E4X плохо реализована защита объекта AnyName, что позволяет сайтам, отображаемым в разных окнах браузера, взаимодействовать друг с другом. Эту особенность браузера нападающий может использовать для получения важных сведений. Перечисленные ошибки были исправлены - нужно выполнить обновление браузера до текущего актуального состояния. Аналогичные ошибки есть и в пакете программ Mozilla Suite, но на текущий момент они не исправлены.

Отсутствует

 

№207-02-2006 20:51:30

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Несколько дыр Mozilla

Уже исправлено в Firefox 1.5.0.1.
http://secunia.com/advisories/18700/

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]