Альфа Сервис Вторник, 15.07.2025, 02:57
Приветствую Вас Гость | RSS
Главная | Каталог статей | Регистрация | Вход
» Меню сайта

» Категории каталога
ИТ, ИС сфера, услуги, обслуживания [243]
Категория содержит новости не вошедшие ни в один раздел сайта

» Наш опрос
Каким браузером вы пользуетесь?
Всего ответов: 24

Главная » Статьи » Прочие новости ИС, ИТ сферы, услуг » ИТ, ИС сфера, услуги, обслуживания

Множественные уязвимости в Mozilla Firefox
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "file:" URI. Атакующий может обманным образом заставить пользователя открыть злонамеренный локальный файл, первоначальный открытый для "chrome:" документа или привилегированного "about:" URI, что позволит выполнить произвольный JavaScript код с привилегиями chrome. 

2) Уязвимость возникает из-за ошибки в layout движке. Атакующий может выполнить произвольный код на целевой системе. 

3) Уязвимость возникает из-за ошибки в движке браузера. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании и выполнению произвольного кода.

4) Уязвимость возникает из-за ошибки в JavaScript движке. Атакующий может выполнить произвольный код на целевой системе. 

5) Уязвимость возникает из-за ошибки в функциональности восстановления в браузере. Атакующий может выполнить JavaScript код в контексте безопасности другого сайта.

6) Уязвимость возникает из-за ошибки в проверке входных данных при обработке "http-index-format" MIME типа данных. Атакующий может передать специально сформированную строку заголовка 200 в HTTP индекс ответе, что приведет к выполнению произвольного кода.

7) Уязвимость возникает из-за ошибки в DOM коде. Атакующий может изменить определенные свойства элемента ввода файла до того, как элемент закончил инициализацию, что приведет к выполнению произвольного кода.

8 ) Уязвимость возникает из-за ошибки в реализации "nsXMLHttpRequest::NotifyEventListeners()" метода. Атакующий может выполнить JavaScript код в контексте безопасности другого сайта.

9) Уязвимость возникает из-за ошибки в обработке CSS свойства "-moz-binding". Атакующий может манипулировать JAR файлами для выполнения JavaScript кода в контексте безопасности другого сайта.

10) Уязвимость возникает из-за ошибки в обработке пространств имен XML по умолчанию в E4X документе. Атакующий может передать специально сформированное пространство имен, содержащее символы кавычек, что позволит выполнить произвольный XML код.

Категория: ИТ, ИС сфера, услуги, обслуживания | Добавил: Andrew (14.11.2008)
Просмотров: 431 | Рейтинг: 0.0/0 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
» Форма входа

» Поиск

» Друзья сайта

» Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Copyright MyCorp © 2025