Майкл Залевски обнаружил 4 новые уязвимости в браузерах Internet Explorer и Mozilla Firefox

image

Ко всем обнаруженным уязвимостям опубликован PoC код, демонстрирующий возможность их эксплуатации.

Первая уязвимость в Internet Explorer 6-й и 7-й  обнаружена в обработке Javascript  кода, который перенеправляет браузер на другой домен. В результате лоумышленник может выполнить произвольный JavaScript код в контексте загружаемого сайта, установить или просмотреть файлы куки, просмотреть или изменить формы, просмотреть или записать не полностью инициализированные DOM объекты.

Вторая уязвимость, обнаруженная только в 6-й версии браузера Internet Explorer,  позволяет злоумышленнику с помощью специально сформированной Web страницы изменить DOM объекты 'location' и подделать адресную строку, диалоговые окна или SSL сертификаты.

Первая уязвимость в последних версиях Mozilla firefox позволяет удаленному пользователю внедрить злонамеренный JavaScript код (включая код для перехвата событий нажатых клавиш) в страницы, содержащие IFRAME для отображения данных. Вторая уязвимость позволяет злоумышленнику с помощью последовательности blur/focus операций обойти таймер задержки для некоторых диалоговых окон и потенциально загрузить и выполнить произвольные файлы на системе.

Ко всем обнаруженным уязвимостям опубликован PoC код, демонстрирующий возможность их эксплуатации. До выхода соответствующих исправлений рекомендуется отключить или ограничить использование JavaScript в уязвимых версиях браузера.


или введите имя

CAPTCHA
Страницы: 1  2  
1
05-06-2007 18:01:03
0 |
1
05-06-2007 18:15:03
прикольная картинка.
0 |
1
05-06-2007 18:26:13
0 |
05-06-2007 18:34:58
Поставил себе иконкой на панель быстрого запуска в XFCE
0 |
1
05-06-2007 23:42:01
Mozilla Firefox + дополнение NoScript = Java Script блокирован...
0 |
1
05-06-2007 23:50:49
Opera + два щелчка в настройках и JavaScript не блокирован и не опасен.
0 |
1
06-06-2007 11:55:51
Ух как шустро нумер раз: Lynx = JavaScript блокирован нумер два: и так и эдак - сидим без кучи сайтов, особенно юзающих ajax
0 |
1
06-06-2007 16:27:19
Но и фоксовые скрипты на месте не стоят. Уже давно можно отключать, например, блокировку правой кнопки мыши.
0 |
1
06-06-2007 12:19:55
А ещё лучше интернет отключить. Щас ещё кое-куда попадёшь а скоро с таким приколом не на один сайт не задёшь
0 |
1
06-06-2007 16:27:56
А еще скоро ни газет, ни радио - одно сплошное телевидение будет:)
0 |
1
06-06-2007 10:30:14
0 |
1
06-06-2007 03:28:51
оффтоп "лоумышленник" - опечатка или новое понятие?.. кстати не совсем плохое. LOWмышленник - очень емко.
0 |
1
06-06-2007 09:43:25
Так по поводу дыры в Firefox: это не та, которую недавно закрыли (1.5.0.12)? Или следующая? А если следующая, когда обещают закрыть?
0 |
1
06-06-2007 10:44:32
Яваскрипт в браузере отключать - параноя. просто нефиг лазить по левым сайтам и не вестись на ссылки в спаме.
0 |
1
06-06-2007 10:46:25
чего-то на IE 7 невоспроизводятся описанные уязвимости наверно потому что настройки безопасности на максимуме
0 |
Страницы: 1  2