Навигация
Главная »  Интернет 

Множественные уязвимости в Mozilla Firefox


Программа: Mozilla Firefox до версии 1.5.0.7

Опасность: Критическая

Наличие эксплоита: нет

Описание: Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя.

1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет злоумышленнику выполнить произвольный код на целевой системе.

2. Механизм автообновления использует SSL для безопасного общения. Если пользователь подтвердит непроверяемый самоподписанный сертификат при посещении сайта, атакующий может перенаправить проверку обновления к злонамеренному Web сайту и выполнить нападение “человек по середине”.

3. Некоторые зависимые временем ошибки в процессе отображения текста могут эксплуатироваться для повреждения памяти и выполнения произвольного кода.

4. Уязвимость обнаружена в проверке некоторых подписей в Network Security Services (NSS) библиотеке.

5. Уязвимость в междоменном взаимодействии позволят внедрить произвольный HTML и код сценария в фрейм другого Web интернет проекта используя вызов [window].frames[index].document.open()..

6. Ошибка обнаружена при открытии заблокированных всплывающих окон. В результате можно выполнить произвольный Html и код сценарии в браузере токующего пользователя в контексте произвольного Web сайта.

7. Несколько нераскрываемых ошибок памяти позволяют выполнить произвольный код на целевой системе.

URL производителя: http://www.mozilla.com/firefox/

Решение: Обновите до версии 1.5.0.7: http://www.mozilla.com/firefox/

 

 На Kazaa подали в суд за установку шпионских модулей.
 ПРОМТ разработает для Евросоюза англо-литовский переводчик.
 Sony и SanDisk разрабатывают flash-карту чудовищной емкости.
 eBay разрабатывает ПО для борьбы с мошенниками.
 Sun анонсировала новую Java.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.