1 августа 2007 в 15:46
Mozilla устраняет уязвимости в Firefox, SeaMonkey и Thunderbird
Компания Mozilla устранила уязвимости в трех своих продуктах — Firefox, SeaMonkey и Thunderbird, залатав «дыру», позволяющую злоумышленнику удалённо произвести XSS-нападение.
Ошибка, возникающая при обработке страниц «about:blank», загруженных с помощью chrome в дополнительный модуль, позволяет взломщику сформировать специальную страницу, способную выполнить произвольный код сценария в браузере жертвы с привилегиями chrome. Пользователю же нужно лишь нажать на специально сформированную ссылку, открывающую страницу «about:blank» с помощью дополнительного модуля.
Чтобы избавиться от уязвимости, нужно просто обновить программы, скачав свежие версии с сайта Mozilla.
via SecurityLab.ru
Ошибка, возникающая при обработке страниц «about:blank», загруженных с помощью chrome в дополнительный модуль, позволяет взломщику сформировать специальную страницу, способную выполнить произвольный код сценария в браузере жертвы с привилегиями chrome. Пользователю же нужно лишь нажать на специально сформированную ссылку, открывающую страницу «about:blank» с помощью дополнительного модуля.
Чтобы избавиться от уязвимости, нужно просто обновить программы, скачав свежие версии с сайта Mozilla.
via SecurityLab.ru
Электронная почта
Microsoft Exchange
Mozilla Thunderbird
Почтовый сервер
Комментарии 1
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.