Уязвимости в Mozilla Firefox 1.0
Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.
1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.
2. Небезопасное создание временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.
Для устранения уязвимостей рекомендуется установить последнюю версию Firefox — 1.0.1.
Постоянная ссылка к новости: http://www.nixp.ru/news/5523.html. fly4life по материалам securitylab.ru.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок
4 9
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Свободный мобильный веб-браузер Firefox Focus стал доступен для Android
Вышел браузер Firefox 54 с многопроцессным режимом обработки веб-содержимого 1 4
Firefox 46 — новая версия веб-браузера получила интеграцию с GTK+ 3 3 2
Iceweasel в Debian переименуют в Firefox с позволения Mozilla 4 3
Последние комментарии
-
fhunter, 29 ноября в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
-
DimitriuS, 6 сентября в 10:37 → Перекличка 14
-
Иванн, 9 апреля в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
-
fhunter, 26 февраля 2021 года в 20:45 → A, MX, PTR — Настройка и проверка извне. Как ? 2
