В браузерах Mozilla найдены множественные уязвимости
В браузерах Mozilla - Mozilla и Firefox - найдены множественные уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально сформированное XBM-изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Удаленный пользователь может создать HTML-страницу со специально сформированной Unicode-последовательностью zero-width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.
Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML-страницу, чтобы подменить XMLHttpRequest-заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp-запросов к другим хостам.
Удаленный пользователь может создать специально сформированную HTML-страницу, которая подменит XML-объекты и создаст XBL-связку для выполнения произвольного JavaScript-сценария с повышенными привилегиями.
Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML-страницу и выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу about: и выполнит произвольный Javascript-сценарий с повышенными привилегиями.
Уязвимы Mozilla версии до 1.7.12 и Mozilla Firefox 1.0.6 и более ранние версии. Уязвимостям присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Удаленный пользователь может создать специально сформированное XBM-изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Удаленный пользователь может создать HTML-страницу со специально сформированной Unicode-последовательностью zero-width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.
Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML-страницу, чтобы подменить XMLHttpRequest-заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp-запросов к другим хостам.
Удаленный пользователь может создать специально сформированную HTML-страницу, которая подменит XML-объекты и создаст XBL-связку для выполнения произвольного JavaScript-сценария с повышенными привилегиями.
Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML-страницу и выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу about: и выполнит произвольный Javascript-сценарий с повышенными привилегиями.
Уязвимы Mozilla версии до 1.7.12 и Mozilla Firefox 1.0.6 и более ранние версии. Уязвимостям присвоен рейтинг опасности "высокая". Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20