Vulnerabilităţi în Mozilla Firefox

Au fost raportate o serie de vulnerabilităţi în Mozilla Firefox ce pot fi exploatate de atacatori pentru a obţine informaţii confidenţiale, de a lansa atacuri de tip Cross-Site Scripting (XSS) şi posibil de a compromite un sistem afectat. 1. O serie de erori în motorul de interpretare JavaScript şi de plasare a elementelor instanţiate în pagină pot fi exploatate pentru a forţa coruperea unei zone de memorie şi unele pot chiar permite execuţia de cod arbitrar. 2. Doar în cazul sistemului de operare Windows, este posibil ca la activarea unui plugin ce creează un element de tip Direct3D, să se utilizeze procedurile de reducere a preciziei de calcul matematic a procesorului, funcţia js_dtoa() să nu îşi termine corect execuţia, ceea ce poate conduce la coruperea unei zone de memorie. 3. O eroare de verificări de limite poate apărea la modificarea imaginii cursorului încat să folosească un fişier de tip Windows Bitmap (folosind proprietatea CSS cursor) poate fi exploatată pentru a forţa apariţia unei erori de tip heap-based buffer overflow. 4. O eroare nespecificată în funcţia JavaScript watch() poate fi exploatată pentru a executa cod arbitrar. 5. O eroare în cadrul modulului LiveConnect poate fi exploatată pentru a forţa ca un obiect deja eliberat să fie folosit şi posibil poate permite execuţia de cod arbitrar. 6. O eroare la interpretarea atributelor src ale elementelor de tip IMG încărcate într-un frame poate fi exploatată pentru a modifica atributele resursei URI javascript:. Aceasta poate permite execuţia de cod arbitrar HTML şi script în sesiunea de browser a utilizatorului care vizitează un sit special modificat. 7. O eroare la interpretarea obiectelor SVG comentate poate fi exploatată pentru a forţa coruperea unei zone de memorie şi permite execuţia de cod arbitrar prin adăugarea unui obiect comentariu de tip SVG într-un alt tip de document (ex. HTML). 8. Doar în cazul seriei de browser Firefox 2.x, în cazul utilizării funcţionalităţii Feed Preview este posibil ca siturile de pe care sunt utilizate resursele accesate să poată fi special modificate încat să obţină informaţii despre accesurile anterioare pe alte situri ale utilizatorului prin intermediul acestei funcţionalităţi. 9. În seria de browser Firefox 2.x a fost limitată funcţionalitatea ce permite utilizarea de prototipuri de funcţii în cadrul codului JavaScript procesat, ceea ce poate conduce la controlul incorect asupra acestor obiecte. Ca urmare, aceasta poate fi exploatată pentru a executa cod arbitrar HTML şi script în sesiunea de browser a utilizatorului. Programe afectate: Mozilla Firefox 1.x, Mozilla Firefox 2.0.x. Este recomandat să actualizaţi la versiunea 1.5.0.9 sau 2.0.0.1.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

Vulnerabilităţi în Mozilla Firefox

Dupa canicula vin ploile! Temperaturile scad de la 32 de grade, la 15 grade. Vremea pe doua saptamani

Pacatul urias pe care il faci zilnic, fara sa-ti dai seama. Ce spune Biblia!

Concediile, luate in calcul la vechimea in munca. Care sunt acestea si ce prevede noua Lege a pensiilor

Atentie! Escrocherie noua, prin telefon. Nu spune niciodata “da” daca esti intrebat “Ma auziti?”. Risti sa ramai fara bani in cont