В Firefox обнаружены опасные уязвимости
В Mozilla Firefox обнаружены уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может также создать специально сформированную HTML-страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью javascript: и chrome: URL выполнить произвольный код на целевой системе.
Уязвимы версии Mozilla Firefox до 1.0.5. "Дыре" присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию браузера с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы песочницы браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.
Удаленный пользователь может также создать специально сформированную HTML-страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью javascript: и chrome: URL выполнить произвольный код на целевой системе.
Уязвимы версии Mozilla Firefox до 1.0.5. "Дыре" присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию браузера с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20