Добро пожаловать, гость! [ Вход

Разместить программу

Множественные уязвимости в Mozilla Firefox до версии 1.5.0.7

Без рубрики 17.09.2006

Обнаруженные уязвимости позволяют злоумышленнику выполнить нападение “человек по середине”, межсайтовый скриптинг, спуфинг и потенциально скомпрометировать систему пользователя.

1. Переполнение буфера в обработке JavaScript регулярных выражений позволяет
злоумышленнику выполнить произвольный код на целевой системе.


2. Механизм автообновления использует SSL для безопасного общения. Если
пользователь подтвердит непроверяемый самоподписанный сертификат при посещении
сайта, атакующий может перенаправить проверку обновления к злонамеренному Web
сайту и выполнить нападение “человек по середине”.


3. Некоторые зависимые временем ошибки в процессе отображения текста могут
эксплуатироваться для повреждения памяти и выполнения произвольного кода.


4. Уязвимость обнаружена в проверке некоторых подписей в Network Security
Services (NSS) библиотеке.


5. Уязвимость в междоменном взаимодействии позволят внедрить произвольный
HTML и код сценария в фрейм другого Web сайта используя вызов
«[window].frames[index].document.open()»..


6. Ошибка обнаружена при открытии заблокированных всплывающих окон. В
результате можно выполнить произвольный Html и код сценарии в браузере токующего
пользователя в контексте произвольного Web сайта.


7. Несколько нераскрываемых ошибок памяти позволяют выполнить произвольный
код на целевой системе.

Источник: securitylab.ru

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.