Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимость в Mozilla Firefox 01.04.05 14:29
Publisher: Mons Статус: Незарегистрированный пользователь
|
Уязвимость в Mozilla Firefox C.U.B.I.C. Board http://cubic.xfo.org.ru/index.cgi?read=53004
Степень критичности определять не берусь, но то, что эта уязвимость позволяет получить доступ к памяти браузера, уже само по себе является критичным.
Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e и определенном построении строки, передаваемой регулярному выражению.
Длина выдаваемого куска памяти зависит от длины переданной строки.
т.е. например, если мы передаем 16 байт, то получим в результате 10 байт участка памяти (т.е. общая формула n-6)
Пример:
var x="xxxxxxxxxxend"
var rx=/end/i;
x = x.replace(rx,function($1){
$1.match(rx);
return "";
});
в результате в переменной x мы будем иметь 10 байт участка памяти браузера.
(Размер переменной будет 13 байт, но первые 3 байта будут "end", т.е. наше ключевое слово, которое мы использовали в запросе.)
Проверялось на версиях 1.0.1 и 1.0.2
Полный текст
|
|
угу. с первым апреля :-) 01.04.05 15:19
Автор: Tesla Статус: Незарегистрированный пользователь
|
|
| |
Если бы :( 01.04.05 15:37
Автор: Mons Статус: Незарегистрированный пользователь
|
Просто вчера обнаружил.
|
|
|