Подмена загружаемых файлов в Mozilla Firefox - Безопасность "Народные новости"

// Главная // Новости // Безопасность

Навигация по порталу:

Архив новостей

Поиск в новостях

Новостные сайты

		Российский центр культуры

		Корреспондент.net

		DELFI

		Day.Az

		ПРАВДА

		Пресса Молдовы

		Лента.ру

		Новый регион 2

		ЦентрАзия

		ГрузияOnline

		Еврейский центр

		Благовест

		Христианское общение

Авиабилеты	Журнал Леди	Экспорт новостей	Бизнес каталог
Афиша	Фотогалереи	Экспорт гороскопов	Хостинг
Погода	Анекдоты	Новости потребителя	Реклама в интернете
Игры	Отдых в Израиле	Доска объявлений	Построение сайтов

Безопасность

	10.09.2009 14:24	\|	Подмена загружаемых файлов в Mozilla Firefox

10 сентября, 2009 Программа: Mozilla Firefox версии до 3.0.14 и 3.5.3 Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести спуфинг атаку и скомпрометировать целевую систему. 1.Уязвимости существуют из-за различных ошибок в механизмах browser и JavaScript. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2.Уязвимость существует из-за того, что диалоговое окно, которое появляется при добавлении или удалении модулей безопасности посредством pkcs11.addmodule и pkcs11.deletemodule не содержит достаточную информацию. Злоумышленник может обманом заставить пользователя установить вредоносный PKCS11 модуль. Уязвимость не распространяется на Mozilla Firefox 3.5.x. 3.Уязвимость существует из-за ошибки при обработке действий над колонками элемента дерева XUL. Удаленный пользователь может произвести разыменование освобожденной памяти посредством указателя, принадлежащего колонке элемента дерева XUL и выполнить произвольный код на целевой системе. 4.Уязвимость существует из-за ошибки при отображении текста в адресной строке с использованием шрифта по умолчанию в Windows. Удаленный пользователь может подменить адрес доверенного сайта с помощью Unicode символов. 5.Уязвимость существует из-за ошибки в реализации объекта BrowserFeedWriter. Удаленный пользователь может выполнить произвольный JavaScript код с привилегиями chrome. URL производителя: www.mozilla.com/en-US/firefox/ Решение: Установите последнюю версию 3.0.14 или 3.5.3 с сайта производителя. Источники: MFSA 2009-47: Crashes with evidence of memory corruption (rv:1.9.1.3/ 1.9.0.14)MFSA 2009-48: Insufficient warning for PKCS11 module installation and removalMFSA 2009-49: TreeColumns dangling pointer vulnerabilityMFSA 2009-50: Location bar spoofing via tall line-height Unicode charactersMFSA 2009-51: Chrome privilege escalation with FeedWriter Первоисточник: securitylab.ru »

Новости по теме

10.09.2009	\|	Подмена загружаемых файлов в Mozilla Firefox
10.09.2009	\|	Avira AntiVir Personal Edition 9.0.0.408: бесплатная защита
10.09.2009	\|	Кардерам понравилось взламывать банкоматы
10.09.2009	\|	Microsoft рассказывает о недостатках Linux
10.09.2009	\|	Антивирусы: Kaspersky AVP Tool v.7.0.0.290 1092009
10.09.2009	\|	Хакеры взломали сайт Роскосмоса
10.09.2009	\|	Множественные уязвимости в IBM HTTP Server
09.09.2009	\|	Microsoft Malicious Software Removal Tool 2.14: удаление популярных вирусов
09.09.2009	\|	Раскрытие данных в функции tc_fill_tclass() в ядре Linux
09.09.2009	\|	Краткий обзор исправлений от Microsoft за сентябрь 2009

Поиск знакомств

Я

Ищу

от		до

Новости	Скидки и предложения	Мода	Погода	Игры он-лайн	Интернет каталог
Дневники	Кулинарная книга	Журнал Леди	Фотоальбомы	Анекдоты	Бесплатная почта
Построение сайтов	Видео	Доска объявлений	Хостинг	Гороскопы	Флэш игры

Лицензионное соглашение

Реклама на сайте

Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором