Спецпроекты

Безопасность Интеграция Бизнес-приложения

В Firefox обнаружены опасные уязвимости

В Mozilla Firefox обнаружены уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за недостаточной обработки клонированных объектов. Удаленный пользователь может с помощью специально сформированного сценария выйти за пределы «песочницы» браузера, получить доступ к привилегированным объектам и выполнить произвольный код на системе с привилегиями текущего пользователя.

Удаленный пользователь может также создать специально сформированную HTML-страницу, которая обращается к внешнему приложению (Flash Player or QuickTime player) и затем с помощью javascript: и chrome: URL выполнить произвольный код на целевой системе.

Уязвимы версии Mozilla Firefox до 1.0.5. «Дыре» присвоен рейтинг опасности «высокая». Для решения проблемы установите последнюю версию браузера с сайта производителя, сообщил Securitylab.

Короткая ссылка