|
10.09.2009 14:24 |
| |
Подмена загружаемых файлов в Mozilla Firefox |
|
10 сентября, 2009 Программа: Mozilla Firefox 3.0.14 и 3.5.3 для Linux, возможно другие версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет локальному пользователю подменить загружаемые файлы. Уязвимость существует из-за того, что браузер использует фиксированный путь с директории /tmp, когда пользователь открывает загруженный файл в окне Downloads. Злоумышленник может разместить файл в директории /tmp перед началом загрузки файла и подменить содержимое загружаемого файла. URL производителя: www.mozilla.com/en-US/firefox/ Решение: Способов устранения уязвимости не существует в настоящее время. URL адреса: http://jbrownsec.blogspot.com/2009/09/vamos-updates.html
|
|
|