Security Lab

Множественные уязвимости в браузерах Mozilla

Дата публикации:18.04.2005
Дата изменения:17.10.2006
Всего просмотров:1975
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla версии до 1.7.7, Mozilla Firefox версии 1.0.3

Описание:
Уязвимости позволяют удаленному пользователю произвести XSS атаку и выполнить произвольный код на системе.

1. Уязвимость обнаружена в установщике XPInstall. Объект InstallTrigger и другие Install javascript объекты некорректной обрабатывают некоторые вызываемые данные. Удаленный пользователь может специальным образом создать HTML страницу и выполнить произвольный код на целевой системе с привилегиями целевого пользователя.

2. Межсайтовый скриптинг в активных вкладках возможен из-за некорректной реализации поискового плагина . Удаленный пользователь может создать специальным образом файл, который будет запущен в контексте безопасности активной вкладки. Удаленный пользователь сможет произвести XSS нападение и получить доступ к важным данным других пользователей.

3. Уязвимость при обработке sidebar в Firefox. Приложение некорректно обрабатывает '_search' параметр. Удаленный пользователь может создать специальным образом HTML файл, которые сможет открыть страницу 'about:config' и затем внедрить javascript сценарий посредством 'javascript:' ссылки.

Пример/Эксплоит:
http://www.securitylab.ru/54084.html

URL производителя: www.mozilla.org

Решение: Установите последние исправления от производителя.