Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

0

0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab

Ссылка

← 1 2 3 →

Ответ на: комментарий от anonymous 01.03.05 11:58:28 MSK

> Очень надежная, устойчивая и безглючная Windows 2003 и очищенный от ошибок Internet Explorer.

А все лажи во время презентаций - это просто "досадные технические недоразумения". Кстати, а какого черта MS патчи для 2003 и IE выпускает? Отличников занять нечем? :)))

anonymous
(03.03.05 14:27:03 MSK)

Похожие темы