Множественные уязвимости в Mozilla Firefox

Программа: Mozilla Firefox 3.0.6 и более ранние версии. Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести спуфинг атаку и скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 2. Уязвимость существует из-за ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость также распространяется на Firefox 2.x.
3. Уязвимость существует из-за неизвестной ошибки в механизме javascript. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. 4. Уязвимость существует из-за неизвестной ошибки в механизме раскладки. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему. Уязвимость также распространяется на Firefox 2.x. 5. Уязвимость существует из-за двойного освобождения памяти в процессе “garbage collection”. Удаленный пользователь может с помощью клонированных XUL DOM элементов, связанных между собой, вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за отсутствия ограничения на использование nsIRDFService. Удаленный пользователь может обойти политику единства происхождения и получить доступ к XML данным другого домена. 7. Уязвимость существует из-за ошибки при обработке PNG изображений в библиотеке libpng. Подробное описание уязвимости: www.securitylab.ru/vulnerability/368509.php 8. Уязвимость существует из-за того, что некоторые невидимые служебные символы декодируются при отображении в адресной строке, что приводит к уменьшению видимых символов. Удаленный пользователь может подменить адресную строку и перенаправить пользователя на злонамеренный сайт. Решение: Установите последнюю версию с Firefox 3.0.7

Комментарии (6)

RSSсвернуть /развернуть
+
+1
ai ai
avatar

Andron0808

  • 06 марта 2009, 09:46
+
0
чего то накосячили в огнелисе
avatar

lsd

  • 06 марта 2009, 10:05
+
0
да ладно вам, в опере как будто меньше дыр, или есть те кто вообще IE юзает, уж лучше мне не безопасный фф чем что либо в нем столько плагинов, опере и не снилось
avatar

l1hoy

  • 06 марта 2009, 10:27
+
0
Исправят в считанные часы. После тестирования выйдет новая версия и ищите новые дыры…
avatar

BopoH

  • 06 марта 2009, 12:25
+
0
ai ay
avatar

NDW

  • 06 марта 2009, 20:18
+
0
да уж все на 3.07 перешли все равно)
avatar

s1mple

  • 07 марта 2009, 12:05

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100