Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал!
Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал! Регистрация на сайте
Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал! Добро пожаловать на Fast - портал!
login:
pass:
   Добро пожаловать на Fast портал.
Главное меню
Главная
Программы
Добавить файл
Популярные
Рейтинг

Статьи
Опросы
Новости
Добавить новость
Архив
Тематика

Новые файлы
 · Ashampoo WinOptimiz..
 · WinRAR-3.80 rus
 · Восстановление данн..
 · Ключик для VentaFax..
 · Ключ для FireWall O..

Новые статьи
 · Windows 2003 Server..
 · Пингвин в сети
 · Настольный Linux. Ч..
 · Настольный Linux. Ч..
 · Секретные приемы ав..

О посещениях
Посетителей сегодня :
17
Посетителей в этом месяце :
183
Посетителей в этом году :
11689
Посетителей всего :
190542

Банеры
Яндекс цитирования


Показать / Спрятать
 
Показать / Спрятать
Интернет : В браузерах Mozilla найдены множественные уязвимости
Отправлено Admin Включено 4.10.05 14:52 (4970 прочитано)

Интернет
В браузерах Mozilla — Mozilla и Firefox — найдены множественные уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. 8-)

Удаленный пользователь может создать специально сформированное XBM-изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.


Удаленный пользователь может создать HTML-страницу со специально сформированной Unicode-последовательностью zero-width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.


Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML-страницу, чтобы подменить XMLHttpRequest-заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp-запросов к другим хостам.


Удаленный пользователь может создать специально сформированную HTML-страницу, которая подменит XML-объекты и создаст XBL-связку для выполнения произвольного JavaScript-сценария с повышенными привилегиями.


Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML-страницу и выполнить произвольный код на целевой системе.


Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу about: и выполнит произвольный Javascript-сценарий с повышенными привилегиями.


Уязвимы Mozilla версии до 1.7.12 и Mozilla Firefox 1.0.6 и более ранние версии. Уязвимостям присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

 

 
Родственные ссылки