Websecurity - Веб безпека

19.02.2007

В FireFox виявлена проблема слабкого генератора випадкових чисел (weak PRNG). Уразливі версії: Firefox 1.5.

Слабкий генератор псевдо-випадкових чисел використовується для генерації імен тимчасових файлів у XMLHttpRequest, що дозволяє одержати доступ до вмісту локальних файлів.

• Firefox + popup blocker + XMLHttpRequest + srand() = oops (деталі)
• Vulnerability in nsExternalAppHandler::SetUpTempFile function in Mozilla Firefox 1.5.0.9 (деталі)
• Cross-zone vulnerability in Mozilla Firefox 1.5.0.9 (деталі)

11.05.2007

Виявлена можливість обходу обмежень безпеки в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 1.5.0.9, можливо більш ранні версії.

Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних в системі.

Використовуючи дані уразливості, зловмисник може зберегти на локальній системі спеціально сформований HTML файл і виконати його в браузері жертви в контексті безпеки локальної зони.

• Обход ограничений безопасности в Mozilla Firefox (деталі)

This entry was posted on 19:48 11.05.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.