|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
24.12.2008 17:33 |
| |
Множественные уязвимости в Mozilla SeaMonkey |
|
24 декабря, 2008
Программа: Mozilla SeaMonkey версии до 1.1.14
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.
Подробное описание уязвимостей:www.securitylab.ru/vulnerability/364924.php
URL производителя: www.mozilla.org/projects/seamonkey/
Решение: Установите последнюю версию 1.1.14 с сайта производителя.
Источники: MFSA 2008-60: Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19) MFSA 2008-61: Information stealing via loadBindingDocument MFSA 2008-64: XMLHttpRequest 302 response disclosureMFSA 2008-65: Cross-domain data theft via script redirect error messageMFSA 2008-66: Errors parsing URLs with leading whitespace and control characters MFSA 2008-67: Escaped null characters ignored by CSS parserMFSA 2008-68: XSS and JavaScript privilege escalation
CVE: CVE-2008-5500CVE-2008-5503CVE-2008-5506CVE-2008-5507CVE-2008-5508CVE-2008-5510CVE-2008-5511CVE-2008-5512
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
