nixp.ru v3.0

3 ноября 2024,
воскресенье,
22:17:13 MSK

2 марта 2005, 17:45

Уязвимости в Mozilla Firefox 1.0

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Для устранения уязвимостей рекомендуется установить последнюю версию Firefox — 1.0.1.

Постоянная ссылка к новости: http://www.nixp.ru/news/5523.html. fly4life по материалам securitylab.ru.

fb twitter vk