РУС |  ENG
на главную  RSS
 
Уязвимости / Браузеры

CVE-2010-0563

The Single Sign-on (SSO) functionality in IBM WebSphere Application Server (WAS) 7.0 ...

08 Февраля, 2010

CVE-2010-0562

The sdump function in sdump.c in fetchmail 6.3.11, 6.3.12, and 6.3.13, when running in verbose mode ...

08 Февраля, 2010

CVE-2010-0561

Integer signedness error in NetBSD 4.0, 5.0, and NetBSD-current before 2010-01-21 allows local users ...

08 Февраля, 2010

CVE-2010-0560

Unspecified vulnerability in the BIOS in Intel Desktop Board DB, DG, DH, DP, and DQ Series allows lo ...

08 Февраля, 2010

Virus.Win32.Crypto

Очень опасный резидентный полиморфный Win32-вирус.

Backdoor.Win32. Bredolab.d

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным ...

Trojan.Win32. VkHost.an

Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые стран ...


dumprep.exe

dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...

dllhost.exe

Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...

Cthelper.exe

Cthelper.exe – драйвера для Creative SoundBlaster.


Множественные уязвимости в Mozilla Firefox

27 июля, 2006

Программа:
Mozilla Firefox версии до 1.5.0.5
Mozilla SeaMonkey версии до 1.0.3
Mozilla Thunderbird версии до 1.5.0.5

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, повысить свои привилегии на системе, и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке очистки JavaScrip ссылок на фрейм или окно. Удаленный пользователь может выполнить произвольный JavaScript код в браузере жертвы.

2. Уязвимость существует из-за ошибки при обработке очистки JavaScrip ссылок на свойства объекта window.navigator. Удаленный пользователь может выполнить произвольный код, если страница заменяет navigator до запуска Java.

3. Повреждение памяти обнаружено при обработке одновременных XPCOM событий во время использования удаленного объекта таймера. Удаленный пользователь может выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за недостаточной проверки правд доступа к стандартным DOM методам объекта верхнего уровня (например, "document.getElementById()"). Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности произвольного сайта.

5. Уязвимость состояния операции существует при удалении временных JavaScript файлов, если они используются в это время для создания нового объекта Function. Удаленный пользователь может выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за большого количества ошибок в JavaScript engine в механизме garbage collection при обработке длинных строк, передаваемых методам "toSource()". Удаленный пользователь может выполнить произвольный код на целевой системе.

7. Уязвимость существует в JavaScript функциях, у которых родительский объект создан с помощью стандартного конструктора "Object()", который может быть переопределен в сценарии. Удаленный пользователь может выполнить код с повышенными привилегиями, если конструктор "Object()" возвращает ссылку на привилегированный объект.

8. Уязвимость существует из-за ошибки при обработке PAC (Proxy AutoConfig) сценария. Злонамеренный PAC прокси сервер может выполнить произвольный сценарий в браузере жертвы с повышенными привилегиями.

9. Уязвимость существует из-за ошибки в сценариях, наделенных привилегиями "UniversalBrowserRead". Удаленный пользователь может повысить свои привилегии на системе.

10. Уязвимость существует из-за ошибки в конструкции "XPCNativeWrapper(window).Function(...)". Удаленный пользователь может выполнить произвольный код сценария на целевой системе в контексте безопасности произвольного сайта.

11. Повреждение памяти обнаружено при вызове функции "nsListControlFrame::FireMenuItemActiveEvent()"; обнаружено также несколько потенциальных переполнений буфера и ошибок повреждения памяти. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки при обработке "chrome:" URI, которые могут ссылаться на произвольные файлы и запускать их с повышенными привилегиями.

URL производителя: www.mozilla.com

Решение: Установите последнюю версию с сайта производителя.

Источники: 

CVE: 

Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений Символы на картинке:

Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...

просмотры: 3193, отзывы: 93

Аддоны для Firefox заражены троянскими программами

Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...

просмотры: 5159, отзывы: 105

Windows 7 уничтожает аккумуляторы ноутбуков

Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...

просмотры: 7871, отзывы: 84

Доктор Веб: Первая вирусная эпидемия 2010 года

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...

просмотры: 4484, отзывы: 75

В России Trojan.Winlock заразил миллионы компьютеров

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...

просмотры: 13434, отзывы: 123

Windows 8 может выйти в 2011 году

По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...

просмотры: 6973, отзывы: 97

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...

просмотры: 2328, отзывы: 34

ФБР хочет следить за пользователями Интернета

На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...

просмотры: 1363, отзывы: 39

Обнаружена уязвимость в Internet Explorer

В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...

просмотры: 3045, отзывы: 50

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...

просмотры: 2243, отзывы: 54

Американский студент исследовал файлы в торрент-сетях

В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...

просмотры: 3279, отзывы: 47

Microsoft обновила карту распространения пиратства в России

Около 25% из 2500 проверенных торговых точек в 53 городах России в том или ином виде предлагают ...

просмотры: 3434, отзывы: 42

Калькулятор распределенного перебора (Брутфорса)

Дата: 08 февраля, 2010
Автор: Trinity

Переадресация стационарного номера

Дата: 06 февраля, 2010
Автор: B@HTY3

Logitech webcam c250

Дата: 07 февраля, 2010
Автор: Dominator

W2K8

Дата: 06 февраля, 2010
Автор: l4r4n

как сообщить об информации не оглашаяя ее

Дата: 16 ноября, 2009
Автор: hellsmith







Подписка на рассылки