Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.

Источник: Secunia

Tweet

теги: firefox  |  предложить новость  |  обсудить  |  все отзывы (0)

[5063]

назад «  » вперед

аналогичные материалы Mozilla убьет Firefox 3.6 в мае // 28.04.12 09:48 FireFox будет блокировать автовоспроизведение в плагинах // 14.04.12 01:47 FireFox 7 // 27.09.11 19:24 Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной // 26.09.11 23:46 FireFox 6 доступен для скачивания // 14.08.11 14:29 Пора забыть о FireFox 4 // 22.06.11 22:52 FireFox 5 готов к выпуску // 16.06.11 14:18

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27