Разделы

Безопасность Цифровизация Бизнес-приложения
|

В Mozilla Firefox найдены критические уязвимости

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему.

Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с «position:relative» на «position:static» и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует из-за ошибки в методе «QueryInterface» в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Уязвимость существует при обработке входных данных в имени атрибута при вызове функции «XULDocument.persist()». Удаленный пользователь может внедрить произвольный XML- или JavaScript-код в файл «localstore.rdf», который будет выполнен во время следующего запуска браузера.

Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

Уязвимость существует при обработке данных в функции «nsExpatDriver::ParseBuffer()» XML парсера. Удаленный пользователь может получить доступ к данным, хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0.

Уязвимость существует из-за недостаточной защищенности внутреннего объекта «AnyName» в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5.

Уязвим Mozilla Firefox 1.5 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию (1.5.0.1) с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Выбор CNews: главные события на российском ИТ-рынке в 2024 г. Голосование

Минпромторг требует от правообладателя двух российских процессоров вернуть многомиллионную субсидию

Андрей Аксенов, IXcellerate: Повышенный интерес к ИИ провоцирует всплеск спроса на ЦОД-услуги

Обычный инженер за 10 минут починил программу на Fortran, над которой программисты бились месяцами, и стал лучшим другом жестокого ИТ-директора

«Диасофт» и «Флант» будут вместе развивать финтех-продукты

Россиянку, служившую ИТ-шницей в армии Австралии, судят по обвинению в шпионаже

Конференции

Business Process Management 2025

Технологии искусственного интеллекта 2025

Цифровизация HR 2025
Показать еще

MARKET.CNEWS

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Лучшая бытовая техника Dreame на новогодней распродаже: выбор ZOOM

Обзор очистителя для воды Viomi Blues Pro 1200G: умная система обратного осмоса

Лучшие смартфоны-раскладушки 2024 года в форм-факторе Flip: выбор ZOOM

Показать еще

Наука

Археологи обнаружили затерянную африканскую цивилизацию размером с Трою

11 необычных инопланетных миров, которые на самом деле существуют

Убили ли современные люди неандертальцев? Новое исследование отвечает на неоднозначный вопрос
Показать еще