Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Mozilla Firefox найдены критические уязвимости

В Mozilla Firefox найдены критические уязвимости

Пятница, 3 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему.

Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с "position:relative" на "position:static" и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5

Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует пир обработке входных данных в имени атрибута при вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить произвольный XML или JavaScript код файл "localstore.rdf", который будет выполнен во время следующего запуска браузера.

Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке данных в функции "nsExpatDriver::ParseBuffer()" XML парсера. Удаленный пользователь может получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0

Уязвимость существует из-за недостаточной защищенности внутреннего объекта "AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5

Уязвим Mozilla Firefox 1.5 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.0.1) с сайта производителя, сообщил Securitylab.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 619
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 00
Полиция Дубая пересядет на российские ховербайки |
15: 20
В видеокартах Zotac GeForce GTX 1080 AMP Extreme+ и GeForce GTX 1060 AMP! Edition+ разогнаны и память, и GPU |
15: 20
Прошедший квартал завершился для Nokia очередным убытком |
15: 20
«Apple недостаточно понимает китайскую культуру, чтобы преуспеть на местном рынке» |
15: 00
UMIDIGI Crystal — безрамочный смартфон с рядовыми характеристиками |
15: 00
Cassini передал первые снимки Сатурна с близкого расстояния |
15: 00
«Яндекс» отчитался о снижении темпов роста квартальной выручки |
14: 40
Двухуровневая кровать размером с чемодан: самый компактный туристический гаджет |
14: 40
Объявлена награда за дроны, парализовавшие работу китайского аэропорта |
14: 20
Видеокарту GeForce GT 1030 стоимостью около 80 долларов могут представить 8 мая |
14: 20
Alibaba запустит платежную систему Alipay в России |
14: 20
Samsung подтверждает выпуск Note 8 во втором полугодии |
14: 20
Apple изобрела настоящую беспроводную Wi-Fi-зарядку |
14: 00
DJI M600 Pro — первый дрон, оснащённый 100-мегапиксельной камерой |
14: 00
Cube iWork8 Air Pro: 8-дюймовый планшет с 2 операционными системами |
14: 00
Samsung назвала розовые экраны Galaxy S8 нормой |
14: 00
Руководство Salesforce урезало зарплату генеральному директору Марку Бениоффу на 60% |
13: 20
OUKITEL снижает цену на смартфон с уникальной зарядкой |
13: 20
В Telegram появятся видеовызовы и платежная система |
13: 20
Telegram-каналы российских мобильных операторов |
13: 20
Яндекс объявляет финансовые результаты за I квартал 2017 года |
13: 00
Чертеж внутренней начинки iPhone 8 демонстрирует расположение SoC A11, двух аккумуляторов и прочих компонентов |
12: 20
Samsung Pay заработал с картами Visa банка «Открытие» |
12: 20
Bluetooth-наушники от Google «засветились» в Сети |
12: 00
Уже не исчезающие: 10 видов животных, чью популяцию восстановили |
12: 00
Морпехи США перебросили по воздуху 1100 черепах |
12: 00
Xiaomi представила умные часы Weloop Hey 3S стоимостью $78 |
11: 40
По мнению аналитиков Technavio, рынок игровых ноутбуков в ближайшие годы продолжит уверенно расти |
11: 40
В НАСА считают, что люди в скором времени обнаружат внеземную жизнь |
11: 40
НАСА обнаружило еще одну похожую на Землю планету |
11: 20
Есть мнение, что сдвоенными камерами в смартфонах дело не ограничится |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003