Перейти к содержанию
vaber

Выполнение произвольных команд в Mozilla Firefox

Recommended Posts

vaber

26 июля, 2007

Программа: Mozilla Firefox 2.0.0.5, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной проверки входных данных в различных URI обработчиках. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольные команды на целевой системе. Примеры:

xs-sniper.com/blog/remote-command-exec-firefox-2005/

URL производителя: www.mozilla.org

Решение: Способов устранения уязвимости не существует в настоящее время.

ссылки:

http://xs-sniper.com/blog/remote-command-exec-firefox-2005/

http://www.securitylab.ru/vulnerability/300175.php

З.Ы. Фаерфокс таким темпами скоро IE обгонит по числу уязвимостей. А если взять промежуток в последние полгода - так наверное и обогнал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Фаерфокс таким темпами скоро IE обгонит по числу уязвимостей. А если взять промежуток в последние полгода - так наверное и обогнал.

Процесс медленно, но верно пошёл.

30% доля даёт о себе знать. + найти дыру в IE уже не понтово, фф интересней. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

А как дела у Оперы? Или благодаря своему "чудо-отряду телепатов" фиксят баги до того как про них узнают заинтересованные личности? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

отрубаем java скрипты и забываем про эксплоиты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
отрубаем java скрипты и забываем про эксплоиты

И про кучу удобных и нужных вещей тоже. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
А как дела у Оперы? Или благодаря своему "чудо-отряду телепатов" фиксят баги до того как про них узнают заинтересованные личности? :)

Так вроде Оперу признавали самым безопасным браузером недавно = )))

отрубаем java скрипты и забываем про эксплоиты

И про кучу удобных и нужных вещей тоже. ;)

Ну не скажите:) Всегда так делаю, и включаю java только для надёжных сайтов! ИМХО Опера в этом смысле очень удобна!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Storm писал(а):

А как дела у Оперы?

Отлично.

Доля - 0,9% Smile

Хотел тоже самое написать :-)

Ее доля минимальна, с FF не сравнить точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Почти в тему долей. :)

Цитата #390943

Паша Форкерт: вот ты мне скажи, если фряха такая классная, то почему большинство сидит на линухе?

Bobs: паша

Bobs: если смотреть шире

Bobs: то _большинство_ сидит на винде

Bobs: а если смотреть еще шире, то большинство лускает семечки и спрашивает: "слышь, лох, закурить не найдется?"

Паша Форкерт: бля

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×