Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Mozilla Firefox найдены критические уязвимости

В Mozilla Firefox найдены критические уязвимости

Пятница, 3 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему.

Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с "position:relative" на "position:static" и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5

Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует пир обработке входных данных в имени атрибута при вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить произвольный XML или JavaScript код файл "localstore.rdf", который будет выполнен во время следующего запуска браузера.

Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке данных в функции "nsExpatDriver::ParseBuffer()" XML парсера. Удаленный пользователь может получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0

Уязвимость существует из-за недостаточной защищенности внутреннего объекта "AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5

Уязвим Mozilla Firefox 1.5 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.0.1) с сайта производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 640
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Профессиональная карта Radeon Vega Frontier Edition оценивается в 1000 долларов |
18: 40
Vernee дарит 100 смартфонов Mars Pro русскоязычным обзорщикам |
18: 40
Российские ученые исследуют особенности тканей сердца |
18: 20
Инвестор российского Inc Владимир Палихата заинтересовался покупкой Forbes Russia |
18: 00
Аналитики DRAMeXchange прогнозируют рост цен на DRAM в третьем квартале на 5% |
18: 00
Sapphire предлагает пять моделей 3D-карт Radeon RX Mining Edition для добычи криптовалюты |
18: 00
Шифровальщик Petya атаковал компании России и Украины |
17: 40
Roomp — партнёрская сеть «проверенных» отелей |
17: 20
Apple приобрела SensoMotoric Instruments через фиктивную компанию |
16: 40
Сибирские ученые вывели специальных крыс для исследования шизофрении |
16: 20
Выбираем склад: что нужно учесть начинающему предпринимателю |
16: 00
Во-первых, это красиво: крутой троллинг Apple Watch, аквакомплекс «Лужники», и правильный барбершоп! |
16: 00
Смартфон YotaPhone 3 получит 64 ГБ флэш-памяти |
15: 20
«Роснефть» сообщила о хакерской атаке на компанию |
15: 20
Angband 4.1.0 |
14: 40
Немцы построили магнитный лифт |
14: 40
Блиц с видеоблогером Валентином Wylsacom Петуховым |
14: 40
Анонсирована консоль Nintendo Super NES Classic Edition |
14: 20
NASA опровергло слухи об открытии инопланетной жизни |
14: 20
В России разработан "арктический противогаз" |
14: 00
Как iPhone изменил ВЕСЬ мир за 10 лет и до сих пор управляет этим миром |
14: 00
Google оштрафовали на 2,42 млрд евро |
14: 00
В рамках разработки технологий для беспилотных авто Apple сотрудничает с прокатной компанией Hertz Global Holdings |
14: 00
В Samsung Galaxy S9 будут использоваться 7- и 8-нанометровые SoC |
14: 00
Смартфоны Apple iPhone индийского производства пока никак не отличаются по цене от импортируемых |
13: 20
Volvo и Autoliv договорились с Nvidia о совместной разработке самоуправляемых автомобилей |
13: 20
10 неизвестных гаджетов Xiaomi. Узнаешь и захочешь |
13: 00
Еврокомиссия оштрафовала владельца Google на 2,42 млрд евро |
12: 40
Американская студия разработала виртуальную iOS-линейку в дополненной реальности |
12: 20
ВКонтакте объявила состав участников третьего VK Fest |
11: 40
Опубликован тизер Final Fantasy XV: Episode Ignis |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Январь 2016: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31