not null
а по подробнее?) исходничек этой прелести имееться?
а по подробнее?) исходничек этой прелести имееться?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Уязвимости: Mozilla Firefox
- Автор темы Winux
- Дата начала
ответ
[mod][not null:] в точку
[/mod]Подробности:
Наконец прояснилась ситуация с критической уязвимостью браузера с открытым кодом Firefox о которой говорилось на конференции хакеров, проходившей недавно в Сан Диего. Напомним, что на тот момент Mischa Spiegelmock продемонстрировал уязвимость JavaScript и по его убеждению она могла быть использована для выполнения произвольного кода. К тому же по его заявлению им было обнаружено еще около 30 не выявленных уязвимостей.
Теперь же Spiegelmock заявил, что обнаруженная им уязвимость может только повесить браузер, исполнить произвольный код ему не удалось. Стало так же известно, что он не владеет информацией о якобы еще 30 выявленных уязвимостях, и более того, никогда подобного не утверждал. Это утверждение было выдвинуто человеком, с которым он общался, и Spiegelmock не знает имеются ли подобные данные у него в действительности или нет. В заключение Spiegelmock принес свои извинения всем, оказавшимся так или иначе вовлеченным в эту тему, и выразил надежду, что ему удалось пролить свет на сложившуюся ситуацию.
Специалист по вопросам безопасности компании Mozilla, Уиндоу Снайдер еще до конференции хакеров утверждала, что уязвимость не позволит исполнение удаленного кода. Тем не менее, несмотря на слабый риск для конечных пользователей, разработчик программы планирует продолжить серьезные исследования в этой области.
Наконец прояснилась ситуация с критической уязвимостью браузера с открытым кодом Firefox о которой говорилось на конференции хакеров, проходившей недавно в Сан Диего. Напомним, что на тот момент Mischa Spiegelmock продемонстрировал уязвимость JavaScript и по его убеждению она могла быть использована для выполнения произвольного кода. К тому же по его заявлению им было обнаружено еще около 30 не выявленных уязвимостей.
Теперь же Spiegelmock заявил, что обнаруженная им уязвимость может только повесить браузер, исполнить произвольный код ему не удалось. Стало так же известно, что он не владеет информацией о якобы еще 30 выявленных уязвимостях, и более того, никогда подобного не утверждал. Это утверждение было выдвинуто человеком, с которым он общался, и Spiegelmock не знает имеются ли подобные данные у него в действительности или нет. В заключение Spiegelmock принес свои извинения всем, оказавшимся так или иначе вовлеченным в эту тему, и выразил надежду, что ему удалось пролить свет на сложившуюся ситуацию.
Специалист по вопросам безопасности компании Mozilla, Уиндоу Снайдер еще до конференции хакеров утверждала, что уязвимость не позволит исполнение удаленного кода. Тем не менее, несмотря на слабый риск для конечных пользователей, разработчик программы планирует продолжить серьезные исследования в этой области.
Ну конечно, а потом думай почему у тебя Firefox вылетел или что то подгружается...
А вобще, есть много плагинов, которые помогут огнелису залать даже не известные уязвимости, например тот же самый NoScript, при котором многие уязвимости не пригодны
[mod][not null:] В следующий раз за такие посты получишь "-" сразу[/mod]
Mozilla Firefox Range Script Object Denial of Service Vulnerability
Уязвимые версии:
Mozilla Firefox 0.х, 1.х, 2.0 RC2, 2.0 RC3
Пример эксплойта
Источник: http://www.securityfocus.com
Уязвимые версии:
Mozilla Firefox 0.х, 1.х, 2.0 RC2, 2.0 RC3
Пример эксплойта
Источник: http://www.securityfocus.com
Многочисленные уязвимости в продуктах Mozilla (Firefox, Thunderbird, SeaMonkey)
Уровень - критический
Устранено:
Firefox 1.5.0.8
Thunderbird 1.5.0.8
SeaMonkey 1.0.6
Адвисори:
Mozilla Foundation Security Advisory 2006-64
Mozilla Foundation Security Advisory 2006-66
Mozilla Foundation Security Advisory 2006-67
Уровень - критический
Устранено:
Firefox 1.5.0.8
Thunderbird 1.5.0.8
SeaMonkey 1.0.6
Адвисори:
Mozilla Foundation Security Advisory 2006-64
Mozilla Foundation Security Advisory 2006-66
Mozilla Foundation Security Advisory 2006-67
9 июня, 2008
Программа: Mozilla Firefox 2.0.x и 3.0
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время
Программа: Mozilla Firefox 2.0.x и 3.0
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая может позволить удаленному пользователю выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com/en-US/firefox/
Решение: Способов устранения уязвимости не существует в настоящее время
да уж.. есть какой смысл Вашего поста, какую смысловую нагрузку он несет?
з.ы. давайте если постить новости о уязвимостях, то постить достоверные новости и хоть с малейшим описанием уязвимости.. а не
немного информации...
до выхода патча, видимо, о уязвимости мы не узнаем =\
ЗЫЖ как там называеться... nullday сплоент ?) или zeroday...
до выхода патча, видимо, о уязвимости мы не узнаем =\
ЗЫЖ как там называеться... nullday сплоент ?) или zeroday...
offtopic: 0day sploite =)
- Автор темы
- Добавить закладку
- #32
Вот что-то: Чтение директорий. Актуально для 3 ФФ и всех остальных соответственно тож.
Код:
view-source:resource:///%2e%2e