Mozilla Firefox 2.0.0.1 и более ранние версии
Mozilla Firefox 1.5.0.9 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов. Пример эксплуатации уязвимости доступен по адресу: http://lcamtuf.dione.cc/ffhostname.html
URL производителя: www.mozilla.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: SecurityLab.ru