Перейти к содержанию
vaber

Выполнение произвольных команд в Mozilla Firefox

Recommended Posts

vaber

26 июля, 2007

Программа: Mozilla Firefox 2.0.0.5, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной проверки входных данных в различных URI обработчиках. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольные команды на целевой системе. Примеры:

xs-sniper.com/blog/remote-command-exec-firefox-2005/

URL производителя: www.mozilla.org

Решение: Способов устранения уязвимости не существует в настоящее время.

ссылки:

http://xs-sniper.com/blog/remote-command-exec-firefox-2005/

http://www.securitylab.ru/vulnerability/300175.php

З.Ы. Фаерфокс таким темпами скоро IE обгонит по числу уязвимостей. А если взять промежуток в последние полгода - так наверное и обогнал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Фаерфокс таким темпами скоро IE обгонит по числу уязвимостей. А если взять промежуток в последние полгода - так наверное и обогнал.

Процесс медленно, но верно пошёл.

30% доля даёт о себе знать. + найти дыру в IE уже не понтово, фф интересней. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm

А как дела у Оперы? Или благодаря своему "чудо-отряду телепатов" фиксят баги до того как про них узнают заинтересованные личности? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mais

отрубаем java скрипты и забываем про эксплоиты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
отрубаем java скрипты и забываем про эксплоиты

И про кучу удобных и нужных вещей тоже. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
А как дела у Оперы? Или благодаря своему "чудо-отряду телепатов" фиксят баги до того как про них узнают заинтересованные личности? :)

Так вроде Оперу признавали самым безопасным браузером недавно = )))

отрубаем java скрипты и забываем про эксплоиты

И про кучу удобных и нужных вещей тоже. ;)

Ну не скажите:) Всегда так делаю, и включаю java только для надёжных сайтов! ИМХО Опера в этом смысле очень удобна!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
А как дела у Оперы?

Отлично.

Доля - 0,9% :)

А по рунету вот статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Storm писал(а):

А как дела у Оперы?

Отлично.

Доля - 0,9% Smile

Хотел тоже самое написать :-)

Ее доля минимальна, с FF не сравнить точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

Почти в тему долей. :)

Цитата #390943

Паша Форкерт: вот ты мне скажи, если фряха такая классная, то почему большинство сидит на линухе?

Bobs: паша

Bobs: если смотреть шире

Bobs: то _большинство_ сидит на винде

Bobs: а если смотреть еще шире, то большинство лускает семечки и спрашивает: "слышь, лох, закурить не найдется?"

Паша Форкерт: бля

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
    • Vvvyg
      Ну, хоть что-то полезное на форуме появилось ) Почистил.
    • akoK
      А куда все разбежались? Зашел, а тут все спамом затянуто.
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • PR55.RP55
      " 12 апреля 2022 года компания Microsoft опубликовала информацию о новом вредоносном ПО под названием Tarrask. Угроза использует баг планировщика Windows, чтобы избежать обнаружения. " " Tarrask удаляет значение дескриптора безопасности (Security Descriptor, SD) задачи в реестре Windows, что приводит к исчезновению задачи из планировщика задач и из инструмента командной строки. " https://www.comss.ru/page.php?id=10384    
×