Множественные уязвимости в Mozilla Firefox 3.0.x28 октября, 2009
Программа: Mozilla Firefox версии до 3.0.15
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, произвести спуфинг атаку, повысить свои привилегии на системе и скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
Подробное описание остальных уязвимостей:
www.securitylab.ru/vulnerability/387053.php #1-2,4-9 и 13
URL производителя:
www.mozilla.com/firefox Решение: Установите последнюю версию 3.0.15 с сайта производителя.
Множественные уязвимости в Mozilla Firefox 3.528 октября, 2009
Программа: Mozilla Firefox версии до 3.5.4
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе и скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при формировании истории для содержимого Web форм и строки состояния. Удаленный пользователь может с помощью специально сформированного Web сайта синтезировать некоторые события с помощью пользователя (например, нажатие мыши и клавиш) и заставить браузер автоматически заполнить поля форм данными, содержащимися в истории браузера, и затем прочесть эти данные.
2. Уязвимость существует из-за предсказуемости имен временных файлов в Download Manager. Злоумышленник, который владеет информацией о ранее загруженных файлах пользователя и открытых с помощью Download Manager, может записать файл во временную директорию на системе для загрузки файлов и обманом заставить пользователя запустить ранее загруженное приложение через Download Manager. Для успешной эксплуатации уязвимости требуется локальный доступ к системе. Уязвимость была описана ранее:
www.securitylab.ru/vulnerability/385034.php 3. Уязвимость существует из-за ошибки при рекурсивном создании JavaScript web-workers. Удаленный пользователь может спровоцировать использование освобожденной памяти и аварийно завершить работу браузера или выполнить произвольный код на целевой системе.
4. Уязвимость существует из-за ошибки при обработке регулярных выражений, используемых в Proxy Auto-configuration (PAC) файлах. Удаленный пользователь может с помощью специально сформированного PAC файла аварийно завершить работу приложения и выполнить произвольный код на целевой системе.
5. Уязвимость существует из-за ошибки в цветовых GIF картах в обработчике GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки в методе XPCVariant::VariantDataToJS() в утилите XPCOM. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный Javascript сценарий с привилегиями chrome.
7. Уязвимость существует из-за ошибки индексации массива при выделении пространства для чисел с плавающей точкой. Удаленный пользователь может вызвать повреждение памяти при обработке определенного числа с плавающей точкой и выполнить произвольный код на целевой системе.
8. Уязвимость существует из-за ошибки в реализации Javascript функции document.getSelecti
on(). Удаленный пользователь может прочитать выделенный на странице текст с другого домена.
9. Уязвимость существует из-за ошибки при обработке имен загружаемых файлов, содержащих в имени RTL (right-to-left) символы. Удаленный пользователь может подменить название и расширение отображаемого файла в окне загрузки и потенциально скомпрометировать целевую систему.
10. Уязвимость существует из-за ошибки в встроенной библиотеке liboggz. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
11. Уязвимость существует из-за множественных ошибок в встроенной библиотеке libvorbis. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
12. Уязвимость существует из-за ошибки в встроенной библиотеке liboggplay. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
13. Уязвимость существует из-за множественных ошибок в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
14. Уязвимость существует из-за неизвестной ошибки в browser engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
15. Уязвимость существует из-за множественных ошибок в JavaScript engine. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.
URL производителя:
www.mozilla.com/firefox Решение: Установите последнюю версию 3.5.4 с сайта производителя.
http://www.securitylab.ru/vulnerability/387053.phpНе плохо так то в промежутке нескольих дней дыра на дыре вылазит в вашей лисе
Найдите такие опасносте в опере чем лужи газовать.