AntiGoth
16.02.2007, 08:29
Программа:
Mozilla Firefox 2.0.0.1 и более ранние версии
Mozilla Firefox 1.5.0.9 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов. Пример эксплуатации уязвимости доступен по адресу: http://lcamtuf.dione.cc/ffhostname.html (http://lcamtuf.dione.cc/ffhostname.html)
URL производителя: www.mozilla.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: SecurityLab.ru (http://www.securitylab.ru/vulnerability/291067.php)
Mozilla Firefox 2.0.0.1 и более ранние версии
Mozilla Firefox 1.5.0.9 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки обработки записи данных, содержащих NULL-терминированные строки, в DOM свойство 'location.hostname'. Удаленный пользователь может с помощью специально сформированной Web страницы управлять файлами куки для произвольных доменов. Пример эксплуатации уязвимости доступен по адресу: http://lcamtuf.dione.cc/ffhostname.html (http://lcamtuf.dione.cc/ffhostname.html)
URL производителя: www.mozilla.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: SecurityLab.ru (http://www.securitylab.ru/vulnerability/291067.php)