Отправлено: 30.10.07 20:09. Заголовок: Множественные уязвимости в Mozilla Firefox

19 октября, 2007
Программа: Mozilla Firefox версии до 2.0.0.8.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок в движке браузера. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибок в движке Javascript. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке событий onUnload. Удаленный пользователь может изменить расположение документа в новой странице.

4. Уязвимость существует из-за недостаточной обработки ID пользователя в HTTP запросе с использованием Digest Authentication. Если используется прокси сервер, злоумышленник может внедрить произвольные HTTP заголовки в запрос и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за ошибки при отображении страниц, написанных на XUL. Злоумышленник может изменить титл страницы и произвести фишинг атаку.

6. Уязвимость существует из-за ошибки при обработке "smb:" и "sftp:" URI на Linux системах с поддержкой gnome-vfs. Злоумышленник может обманом заставить пользователя открыть злонамеренную страницу и просмотреть любой файл на сервере, принадлежащий пользователю.

7. Уязвимость существует из-за ошибки при обработке "XPCNativeWrappers" и может позволить злоумышленнику выполнить произвольный Javascript сценарий с привилегиями пользователя.

URL производителя: www.mozilla.com

Решение: Установите последнюю версию 2.0.0.8 с сайта производителя.

 Отправлено: 31.10.07 13:22. Заголовок: а в чем смысл всего ..

а в чем смысл всего этого, если у всех 2.0.0.8?

 Отправлено: 31.10.07 15:17. Заголовок: Virus ILF http://ra..

Virus ILF
http://radeon2.ru/?select=more&f=2007_10&new=65

Следовательно, есть люди с 2007

Опять же, у меня УСТАНОВЛЕН в систему для всех пользователей и по умолчанию именно swiftfox 2.0.0.7

Хотя сам использую 2.0.0.9pre, но инсталлятора к ней нет...
А компилировать самому каждую версию лень )

так что есть люди, которые попадутся...

ТОТ, например, так до сих пор на 1.5.0.12 сидит, насколько я знаю...

 Отправлено: 31.10.07 15:58. Заголовок: Еретик пишет: ТОТ, ..

Еретик пишет:

цитата:

ТОТ, например, так до сих пор на 1.5.0.12 сидит, насколько я знаю...

Ага))
Еретик пишет:

цитата:

Хотя сам использую 2.0.0.9pre, но инсталлятора к ней нет...

3а9?

А вообще, кое-кто, не будем тыкать пальцем, судя по ЮА, еще юзает ФФ 1.5.0.1

 Отправлено: 31.10.07 17:50. Заголовок: alex007 пишет: 3а9?..

alex007 пишет:

цитата:

3а9?

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.9pre) Gecko/20071024 Firefox/2.0.0.9pre (Swiftfox)

alex007 пишет:

цитата:

А вообще, кое-кто, не будем тыкать пальцем, судя по ЮА, еще юзает ФФ 1.5.0.1

борда не различает 1.5.0.1, 1.5.0.10, 1.5.0.11 и 1.5.0.12

Во всяком случае, месмяц назад не различала ещё...

 Отправлено: 31.10.07 19:52. Заголовок: Различает. Еретик пи..

Различает.
Еретик пишет:

цитата:

LNX FF2009 9 1024 24 no no no no n

)))

 Отправлено: 31.10.07 22:18. Заголовок: 1.5.0.12 совсем неда..

1.5.0.12 совсем недавно ещё показывала как 1.5.0.1

 Отправлено: 31.10.07 23:56. Заголовок: Ну не знаю)))..

Ну не знаю)))