Mozilla Firefox - 22 Июля 2009 - Персональный сайт
SgW32 Суббота, 10.12.2016, 23:26
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2009 » Июль » 22 » Mozilla Firefox
Mozilla Firefox
13:39

22 июля, 2009

Программа: Mozilla Firefox версии до 3.0.12

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки в Browser engine. Удаленный пользователь может скомпрометировать целевую систему.

2. Целочисленное переполнение существует из-за ошибки в функционале обработке base64-кодированных данных. Удаленный пользователь может скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке множественных RDF файлов, загруженных в древовидный элемент XUL. Удаленный пользователь может скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки при обработке двойных фреймов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в механизме JavaScript. Удаленный пользователь может скомпрометировать целевую систему.

6. Уязвимость существует из-за ошибки при обработке Flash объекта. Удаленный пользователь может с помощью специально сформированной Web страницы заставить приложение вызвать удаленный объект Flash проигрывателя и выполнить произвольный код на целевой системе.

7. Множественные ошибки существуют в различных механизмах воспроизведения шрифтов при использовании библиотек сторонних производителей. Удаленный пользователь может выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки при использовании функций watch() и __defineSetter__ для элемента SVG. Удаленный пользователь может скомпрометировать целевую систему.

9. Уязвимость существует из-за ошибки при обработке setTimeout. Удаленный пользователь может выполнить произвольный JavaScript код с привилегиями chrome.

10. Уязвимость существует из-за множественных ошибок, которые позволяют JavaScript сценарию одного Web сайта получить доступ к данным другого Web сайта. Удаленный пользователь может произвести XSS нападение и выполнить произвольный JavaScript сценарий в контексте безопасности другого сайта.

URL производителя: www.mozilla.com/en-US/firefox/all-older.html

Решение: Установите последнюю версию 3.0.12 с сайта производителя.

Источники: 

Категория: Уязвимости | Просмотров: 707 | Добавил: moneywed | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Календарь новостей
«  Июль 2009  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2016 Используются технологии uCoz