Несколько уязвимостей в Mozilla FireFox

Дата публикации:
05.06.2007
Дата изменения:
08.04.2009
Всего просмотров:
1796
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mozilla Firefox 2.0.x
Уязвимые версии: Mozilla FireFox 2.0.0.4, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к данным и скомпрометировать целевую систему.

1. Уязвимость позволяет удаленному пользователю внедрить злонамеренный JavaScript код (включая код для перехвата событий нажатых клавиш) в страницы, содержащие IFRAME для отображения данных. Пример:
lcamtuf.coredump.cx/ifsnatch/

2. Злоумышленник может с помощью последовательности blur/focus операций обойти таймер задержки для некоторых диалоговых окон и потенциально загрузить и выполнить произвольные файлы на системе. Пример:
lcamtuf.coredump.cx/ffclick2/

URL производителя: www.mozilla.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.mozilla.org/security/announce/2007/mfsa2007-20.html

или введите имя

CAPTCHA