Поделиться
В продуктах Mozilla найдены уязвимости
В Mozilla Firefox и Mozilla SeaMonkey найдены уязвимости, сообщает Securitylab.Уязвимы Mozilla Firefox версии до 1.5.0.8, SeaMonkey версии до 1.0.6. Опасность критическая, обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Библиотека Network Security Services (NSS) содержит неполноценное исправление уязвимости проверки RSA подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS)
Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполнить произвольный JavaScript байткод в браузере жертвы путем изменения уже запущенных Script объектов.
Обнаружены несколько ошибок в механизме раскладки и ошибки повреждения памяти в механизме JavaScript. Удаленный пользователь может аварийно завершить работу браузера или выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки в XML.prototype.hasOwnProperty. Удаленный пользователь может выполнить произвольный код на целевой системе.
Для решения проблемы установите последнюю версию с сайта производителя.
Короткая ссылка
