nixp.ru v3.0

29 марта 2024,
пятница,
15:29:43 MSK

2 марта 2005, 17:45

Уязвимости в Mozilla Firefox 1.0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Для устранения уязвимостей рекомендуется установить последнюю версию Firefox — 1.0.1.

Постоянная ссылка к новости: http://www.nixp.ru/news/5523.html. fly4life по материалам securitylab.ru.

fb twitter vk