Websecurity - Веб безпека

Виявлені уразливості дозволяють віддаленому користувачу зробити XSS напад, одержати доступ до важливих даних, викликати відмовлення в обслуговуванні і скомпрометувати цільову систему.

Уразливі версії: Mozilla Firefox <= 1.5.0.8, SeaMonkey <= 1.0.6.

1. Бібліотека Network Security Services (NSS) містить неповноцінне виправлення уразливості перевірки RSA підпису. Можливий охід обмежень безпеки в Network Security Services (NSS).

2. Уразливість існує через помилку при обробці Script об'єктів. Зловмисник може виконати довільний JavaScript байткод у браузері жертви шляхом зміни вже запущених Script об'єктів.

3. Виявлено кілька помилок у механізмі розкладки і помилки ушкодження пам'яті в механізмі JavaScript. Віддалений користувач може аварійно завершити роботу браузера чи виконати довільний код на цільовій системі.

4. Уразливість існує через невідому помилку в XML.prototype.hasOwnProperty. Віддалений користувач може виконати довільний код на цільовій системі.

Рекомендую встановити останню версію із сайта виробника.

• Несколько уязвимостей в Mozilla Firefox и Mozilla SeaMonkey (деталі)

This entry was posted on 23:10 17.11.2006 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.