 |
10.09.2009 14:24 |
| |
Подмена загружаемых файлов в Mozilla Firefox |
 |
10 сентября, 2009
Программа: Mozilla Firefox 3.0.14 и 3.5.3 для Linux, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю подменить загружаемые файлы.
Уязвимость существует из-за того, что браузер использует фиксированный путь с директории /tmp, когда пользователь открывает загруженный файл в окне Downloads. Злоумышленник может разместить файл в директории /tmp перед началом загрузки файла и подменить содержимое загружаемого файла.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://jbrownsec.blogspot.com/2009/09/vamos-updates.html
|
|
|
Навигация по порталу: 
