Websecurity - Веб безпека

Виявлені численні уразливості в Firefox. Уразливі версії: Mozilla Firefox версії до 2.0.0.5.

Знайдені уразливості дозволяють віддаленому користувачу виконати XSS напад, спуфінг атаку, викликати відмову в обслуговуванні та скомпрометувати цільову систему.

1. Різні помилки в браузері можуть дозволити зловмиснику викликати пошкодження пам’яті і виконати довільний код на цільовій системі.
2. Різні помилки в механізмі Javascript можуть дозволити зловмиснику викликати пошкодження пам’яті і виконати довільний код на цільовій системі.
3. Уразливість існує через помилку в методах “addEventListener” і “setTimeout”, що дозволяє віддаленому користувачу впровадити довільний сценарій і виконати його в контексті безпеки іншого сайта.
4. Уразливість існує через помилку, що дозволяє міждоменне виконання сценаріїв у під-фреймі іншого веб сайта за допомогою виклику “[window].frames[index].document.open()”.
5. Уразливість існує через помилку, що дозволяє зовнішнім елементам викликати оброблювач подій і виконати довільний код на системі з привілеями chrome.
6. Уразливість існує через помилку при обробці “XPCNativeWrapper”. Віддалений користувач може виконати довільний код на цільовій системі.

• Множественные уязвимости в Mozilla Firefox (деталі)

This entry was posted on 18:35 08.08.2007 and is filed under Помилки. You can follow any responses to this entry through the RSS 2.0 feed.