26 Сентября 2005 12:09 26 Сен 2005 12:09 |

Поделиться

В браузерах Mozilla найдены множественные уязвимости

Удаленный пользователь может создать специально сформированное XBM-изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Удаленный пользователь может создать HTML-страницу со специально сформированной Unicode-последовательностью zero-width non-joiner и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.

Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML-страницу, чтобы подменить XMLHttpRequest-заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp-запросов к другим хостам.

Удаленный пользователь может создать специально сформированную HTML-страницу, которая подменит XML-объекты и создаст XBL-связку для выполнения произвольного JavaScript-сценария с повышенными привилегиями.

Российскую DLP-систему протестировали на совместимость с ОС Astra Linux

Импортонезависимость

Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML-страницу и выполнить произвольный код на целевой системе.

Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу about: и выполнит произвольный Javascript-сценарий с повышенными привилегиями.

Уязвимы Mozilla версии до 1.7.12 и Mozilla Firefox 1.0.6 и более ранние версии. Уязвимостям присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка