Новая уязвимость в FireFox

**AntiGoth** · 16.02.2007, 08:29

Программа:
Mozilla Firefox 2.0.0.1 и более ранние версии
Mozilla Firefox 1.5.0.9 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов. Пример эксплуатации уязвимости доступен по адресу: http://lcamtuf.dione.cc/ffhostname.html

URL производителя: www.mozilla.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник: SecurityLab.ru

16.02.2007, 08:29	#40721
AntiGoth Аццкая Сотона Регистрация: 30.10.2005 Сообщения: 694	Новая уязвимость в FireFox Программа: Mozilla Firefox 2.0.0.1 и более ранние версии Mozilla Firefox 1.5.0.9 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов. Пример эксплуатации уязвимости доступен по адресу: http://lcamtuf.dione.cc/ffhostname.html URL производителя: www.mozilla.org Решение: Способов устранения уязвимости не существует в настоящее время. Источник: SecurityLab.ru __________________ Я не псих. У меня даже в мед.карте написано: "Психических заболеваний нет. Просто дурак."

Опции темы
Версия для печати Отправить на email
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)