![[1]](https://svalko.org/data/2008_12_05_23_06_344103_1.gif){kind=link}
Множественные уязвимости в Mozilla
Программа:
Mozilla версии до 1.7.12
Mozilla Firefox 1.0.6 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Удаленный пользователь может создать специально сформированное XBM изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
2. Удаленный пользователь может создать HTML страницу со специально сформированной Unicode последовательностью “zero-width non-joiner” и вызвать отказ в обслуживании браузера или выполнить произвольный код на системе.
3. Уязвимость существует при обработке XMLHttp запросов. Удаленный пользователь может создать специально сформированную HTML страницу, чтобы подменить XMLHttpRequest заголовки для эксплуатации других уязвимостей на системе или генерации XMLHttp запросов к другим хостам.
4. Удаленный пользователь может создать специально сформированную HTML страницу, которая подменит XML объекты и создаст XBL связку для выполнения произвольного JavaScript сценария с повышенными привилегиями.
5. Переполнение целочисленных обнаружено в механизме обработки Javascript. Удаленный пользователь может создать специально сформированную HTML страницу и выполнить произвольный код на целевой системе.
6. Удаленный пользователь может создать специально сформированный HTML код, которая откроет страницу 'about:' и выполнит произвольный Javascript сценарий с повышенными привилегиями.
pardone_moi
2005-09-27 12:45:32 #
еще ладно хоть, колбасу из холодильника не могут сожрать через дырку в мозилле
2005-09-29 15:34:42 #
а толку то в нафигаторе? его же на мозилле делают, стсно с её багами, тока обнавляют реже.