LINUX.ORG.RU

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox


0

0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab



Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

> Очень надежная, устойчивая и безглючная Windows 2003 и очищенный от ошибок Internet Explorer.

А все лажи во время презентаций - это просто "досадные технические недоразумения". Кстати, а какого черта MS патчи для 2003 и IE выпускает? Отличников занять нечем? :)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.