BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2007/07/06.html

Критическая уязвимость в FireFox
dl // 26.07.07 04:05
Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/06.html]
Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности параметров должен IE).

Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.

Источник: The Register      
теги: firefox, уязвимости, mozilla, xss  |  предложить новость  |  обсудить  |  все отзывы (0) [7640]
назад «  » вперед

аналогичные материалы
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
MS Edge обогнал FireFox // 10.07.21 23:49
WD уточнила причины проблем с My Book Live // 01.07.21 17:09
WD My Book начали избавляться от пользовательских данных // 25.06.21 04:32
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Имя компании как средство XSS-атаки // 30.10.20 17:01
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
 
последние новости
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52
Просроченный сертификат ломает Windows 11 // 04.11.21 20:39
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach