Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№5110-10-2005 15:03:49

Unghost
Призрак-админ
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 08-10-2004
Сообщений: 11771

Re: Объявления об уязвимостях Firefox

Флейм потер.
В теме ясно написано: "Обьявления об уязвимостях Firefox"
Сюда идут обьявления. И только.


Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

Отсутствует

 

№5210-10-2005 23:40:07

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Re: Объявления об уязвимостях Firefox

в оригинальном сообщении говориться что подвержены только linux версии.

A stack overflow vulnerability exists within Firefox 1.0.7 and all prior
versions for linux which may allow for an attacker to execute arbitrary code on a targeted
host.

LattyF пишет

А теперь совсем новенькая уязвимость. И что самое страшное — ей подвержены все стабильные версии.

http://www.securitylab.ru пишет

10 октября, 2005
Программа: Mozilla Firefox 1.0.7 и более ранние версии

Опасность: Высока

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке параметра ширины HTML тега IFRAME. Удаленный пользователь может создать специально сформированную HTML страницу, указав в параметре width тега IFRAME значение '33333333', вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями текущего пользователя или аварийно завершить работу браузера. Пример:

IFRAME WIDTH=33333333

URL производителя: www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]