> man operating_systems
Многочисленные уязвимости в Mozilla Firefox и Thunderbird
В браузере Mozilla Firefox и почтовом клиенте Mozilla Thunderbird обнаружены многочисленные уязвимости.

Первая дыра связана с компонентом nsMsgCompUtils.cpp и может быть задействована путем отправки жертве составленного определенным образом электронного письма. При обработке такого послания возникает ошибка переполнения буфера, после чего в системе может быть выполнен произвольный вредоносный код. Похожая уязвимость присутствует в модуле nsVCardObj.cpp. Для реализации атаки необходимо отправить сообщение, содержащее карту vСard, при обработке которой на компьютере-жертве возникнет стековое переполнение буфера.

Переполнение буфера может также возникать при обработке ссылок, содержащих символы в отличной от ASCII кодировке. Результатом нападения, которое может быть осуществлено через вредоносный веб-сайт или электронное письмо, станет выполнение произвольного программного кода. Подробная информация о данной дыре доступна на этой странице. Опасность для пользователей Mozilla представляют и сформированные особым образом графические файлы в формате ВМР, при попытке просмотра которых жертвой злоумышленники получают возможность выполнить на удаленном компьютере произвольные операции.

Еще одна уязвимость может использоваться злоумышленниками с целью манипуляции данными в буфере обмена. Наконец, Mozilla позволяет перемещать ссылки от одного окна к другому, что обеспечивает возможность проведения XSS-атак (Cross-Site Scripting). Все вышеописанные уязвимости устранены в пакетах Mozilla 1.7.3, Firefox 1.0PR и Thunderbird 0.8.

По материалам Компьюленты


Roman I Khimov  в  Четверг, 16 Сентябрь 2004, 21:04  |   Комментарии: 21  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.