Websecurity - Веб безпека

30.01.2007

В багатьох браузерах виявлені уразливості пов’язані з короткочасними умовами (race conditions). Існують різні умови, пов’язані з міжпотоковою синхронізацією, що приводять до ушкодження пам’яті, коли кілька подій відбуваються одночасно.

Уразливі продукти: Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Internet Explorer, Netscape 8.1, Firefox 1.5, K-Meleon 1.0.

• Concurrency strikes MSIE (potentially exploitable msxml3 flaws) (деталі)
• Flock Concurrency-related Memory Corruption Vulnerability (деталі)
• Netscape Concurrency-related Memory Corruption Vulnerability (деталі)
• K-Meleon Concurrency-related Vulnerability (деталі)
• Re: Concurrency-related vulnerabilities in browsers - expect problems (деталі)
• Concurrency-related vulnerabilities in browsers - expect problems (деталі)

04.02.2007

Пошкодження пам’яті в Microsoft Internet Explorer.

Уразливість дозволяє віддаленому користувачу викликати відмову в обслуговуванні додатка. Уразлива версія: Internet Explorer 6.x.

Уразливість стану операції існує при перезавантаженні XML файлів в iframe. Зловмисник може за допомогою спеціально сформованого XML файлу викликати пошкодження пам’яті й аварійно завершити роботу браузера.

• Повреждение памяти в Microsoft Internet Explorer (деталі)
• Race condition in the msxml3 module in Microsoft Internet Explorer (IE6 and IE7) (деталі)

This entry was posted on 20:48 04.02.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.