4 августа 2004, 18:47

Уязвимость в Mozilla

Найденная в Mozilla и Mozilla Firefox уязвимость заключается в возможности размещения злоумышленником на своем сайте некоего кода, способного обмануть пользователя посредством изменения пользовательского интерфейса этих браузеров. Как оказалось, Mozilla и Mozilla Firefox не ограждают сайт от включения произвольного, удаленного XUL-файла (специальный язык на базе XML, использующийся этими браузерами).

Это может использоваться для внесения изменений в пользовательский интерфейс - в том числе размещение в нем своих "панелей инструментов", удаление или изменение существующих и т.п.

Уязвимость признана критической и обнаружена как в версиях браузеров под Windows, так и под Linux. Подверженны уязвимости следующие версии браузеров: Mozilla 1.7 под linux, Mozilla Firefox 0.9.1 под linux, Mozilla 1.7.1 для Win и Mozilla Firefox 0.9.2 для Win. Не исключено, что и предшествующие версии могут содержать эту или похожие уязвимости.

Оцените новость:
  • 0 оценок