Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Mozilla Firefox найдены критические уязвимости

В Mozilla Firefox найдены критические уязвимости

Пятница, 3 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему.

Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с "position:relative" на "position:static" и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5

Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует пир обработке входных данных в имени атрибута при вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить произвольный XML или JavaScript код файл "localstore.rdf", который будет выполнен во время следующего запуска браузера.

Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке данных в функции "nsExpatDriver::ParseBuffer()" XML парсера. Удаленный пользователь может получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0

Уязвимость существует из-за недостаточной защищенности внутреннего объекта "AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5

Уязвим Mozilla Firefox 1.5 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.0.1) с сайта производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 601
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 21
Представлен новый концепт iPhone 8 |
12: 21
Продажи Mac впервые упали на 10% за 15 лет. Нужно обновление |
12: 01
Опубликован отчет Samsung за четвертый квартал 2016 года и год в целом |
12: 01
В сети опубликовали список устройств Xiaomi, который получат Android 7.0 |
12: 01
Мобильных операторов обяжут предоставлять данные о пользователях мессенджеров |
12: 01
Resident Evil 7 получает оценки |
11: 41
«Связной» возобновит продажи смартфонов Samsung после отказа от сотрудничества из-за брака в 2015 году |
11: 21
Gartner прогнозирует в этом году рост рынка полупроводниковой продукции на 7,2% |
11: 21
Новые концепт-арты демонстрируют, как может выглядеть смартфон iPhone 8 |
11: 21
Механическая клавиатура Mushkin Carbon KB-001 оснащена полноцветной подсветкой |
11: 21
Смартфоны Oppo R9 разошлись тиражом более 20 миллионов экземпляров |
11: 21
Apple опустилась на пятое место в рейтинге самых успешных поставщиков на рынке компьютеров |
11: 01
Власти разработали новый законопроект об идентификации пользователей мессенджеров |
11: 01
10 самых дорогих городов для жизни в 2017 году — отчет Demographia |
10: 41
Опубликован перечень смартфонов Xiaomi, которые получат ОС Android 7.0 Nougat |
10: 41
macOS Sierra 10.12.3 исправляет проблемы с графикой MacBook Pro |
10: 21
Опубликовано новое изображение смартфона LG G6 |
10: 21
Новые хроумбуки поддерживают Android-приложения – и это печально для Apple |
10: 21
Сделку Yahoo! с Verizon отложили из-за утечки данных пользователей |
10: 21
МТС и «Билайн» займутся переводом пенсионных накоплений в НПФ |
10: 21
Apple выпустила iOS 10.2.1 |
10: 01
Cadillac La Salle II: уникальные концепты… со свалки |
10: 01
На рынок выходят яблоки, которые не темнеют |
10: 01
Pitchbot — сервис для тренировки стартап-презентаций |
09: 21
Основатель Oktogo предупредила о возможной ликвидации сервиса из-за финансовых проблем |
08: 41
Что случилось 23.01.2017? |
08: 01
«Дома, которым давно пора под снос»: как сайт несуществующего ЖК «Ненастье» спародировал типичные сайты жилых комплексов |
08: 01
Сделки за неделю: Новости российского венчурного рынка с 16 по 22 января |
08: 01
Мужской рай в GearBest: распродажа дронов и игрушек на радиоуправлении |
18: 41
Тостер для хот-догов: и булка, и сосиска в одном приборе |
18: 41
Физики впервые сняли на видео "ударную волну" света |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003