Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.

Источник: Secunia

теги: firefox  |  предложить новость  |  обсудить  |  все отзывы (0)

[7133]

назад «  » вперед

аналогичные материалы MS Edge обогнал FireFox // 10.07.21 23:49 Перевод Firefox на DNS over HTTPS // 25.02.20 16:33 Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39 64-битный Firefox // 16.12.15 01:42 Срочное обновление Firefox // 07.08.15 13:45 Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54 Firefox 16 - и снова здравствуйте // 12.10.12 11:49

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34