Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.

Источник: Secunia

Tweet

теги: firefox  |  предложить новость  |  обсудить  |  все отзывы (0)

[4997]

назад «  » вперед

аналогичные материалы FireFox 7 // 27.09.11 19:24 Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной // 26.09.11 23:46 FireFox 6 доступен для скачивания // 14.08.11 14:29 Пора забыть о FireFox 4 // 22.06.11 22:52 FireFox 5 готов к выпуску // 16.06.11 14:18 FireFox 4 RTM // 21.03.11 22:15 FireFox был атакован через нобелевский сайт // 27.10.10 19:24

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01