nixp.ru v3.0

24 мая 2017,
среда,
14:52:06 MSK

DevOps с компанией «Флант»
Dr. Evil написал 3 февраля 2006 года в 09:24 (338 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа: Mozilla Thunderbird 0.x, 1.x

Опасность: Средняя

Описание:

Обнаруженная уязвимость позволяет удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и выполнить произвольный код на целевой системе. «Удачная эксплуатация» уязвимости возможна при включенном JavaScript (по умолчанию JavaScript отключен).

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется запретить использование JavaScript и не открывать письма из недоверенных источников.

источник: securitylab