Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.

Источник: Secunia

теги: firefox  |  предложить новость  |  обсудить  |  все отзывы (0)

[7454]

назад «  » вперед

аналогичные материалы MS Edge обогнал FireFox // 10.07.21 23:49 Перевод Firefox на DNS over HTTPS // 25.02.20 16:33 Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39 64-битный Firefox // 16.12.15 01:42 Срочное обновление Firefox // 07.08.15 13:45 Firefox 26 по умолчанию блокирует Java // 11.12.13 01:54 Firefox 16 - и снова здравствуйте // 12.10.12 11:49

последние новостиBugTraq.Ru: последние новости Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37 Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50 На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23 Атака на пользователей больших моделей // 25.03.26 11:04 Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59