Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.

Источник: Secunia

теги: firefox  |  предложить новость  |  обсудить  |  все отзывы (0)

[7276]

назад «  » вперед

аналогичные материалы MS Edge обогнал FireFox // 10.07.21 23:49 Перевод Firefox на DNS over HTTPS // 25.02.20 16:33 Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39 64-битный Firefox // 16.12.15 01:42 Срочное обновление Firefox // 07.08.15 13:45 Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54 Firefox 16 - и снова здравствуйте // 12.10.12 11:49

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23