Гість OTAM Опубліковано 2 Червня, 2006 в 12:42 Поділитися #1 Опубліковано 2 Червня, 2006 в 12:42 02 июня, 2006Программа: Mozilla Firfox 1.5.0.3 и более ранние версии. Опасность: Критическая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, произвести XSS нападение и скомпрометировать уязвимую систему.1. Уязвимость существует в функции valueOf(). Удаленный пользователь может выйти за пределы песочницы и выполнить произвольный Javascript код внутри EvalInSandbox с повышенными привилегиями. 2. Несколько ошибок обнаружено в браузере, которые позволяют злоумышленнику вызвать повреждение памяти и выполнить произвольный код на целевой системе.3. Уязвимость существует из-за ошибки при обработке HTTP ответов. Удаленный пользователь может произвести атаку HTTP Response Splitting.4. Две ошибки обнаружены в механизмах "View Image" и "Show only this frame". Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности произвольного сайта.5. Уязвимость существует при обработке XUL атрибутов. Удаленный пользователь может выполнить произвольный Javascript код с повышенными привилегиями.6. Уязвимость завышения на двойку существует в функции "crypto.signText()". Удаленный пользователь может с помощью специально сформированного сертификата вызвать переполнение буфера. 7. Уязвимость существует при конвертации символов в Unicode. Удаленный пользователь может с помощью кодировки UTF-8 выполнить произвольный код сценария в браузере жертвы.8. Уязвимость существует из-за ошибки в addSelectionListener при обработке некоторых уведомлений. Удаленный пользователь может выполнить произвольный JacaScript код с повышенными привилегиями. URL производителя: www.mozilla.com Решение: Установите последнюю версию (1.5.0.4) с сайта производителя. Посилання на коментар Поділитись на інші сайти Поділитися
Shkoder Опубліковано 2 Червня, 2006 в 15:44 Поділитися #2 Опубліковано 2 Червня, 2006 в 15:44 значит ждем апдейта.. Посилання на коментар Поділитись на інші сайти Поділитися
Shkoder Опубліковано 3 Червня, 2006 в 08:21 Поділитися #3 Опубліковано 3 Червня, 2006 в 08:21 так точно. я вот только что обновился Посилання на коментар Поділитись на інші сайти Поділитися
Plum Опубліковано 3 Червня, 2006 в 13:15 Поділитися #4 Опубліковано 3 Червня, 2006 в 13:15 аналогічно Посилання на коментар Поділитись на інші сайти Поділитися
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.