Программа: Mozilla Suite версии до 1.7.6; Mozilla Firefox
версии до 1.0.2

Уязвимость позволяет удаленному
пользователю открыть привилегированный XUL
код и дает возможность выполнить
произвольный код на уязвимой системе.
Уязвимость существует при обработке Drag and
Drop операций. Злоумышленник может создать
специальным образом web страницу с объектом,
в случае перетаскивания которого целевым
пользователем, будет совершен обход
ограничений XUL. Удаленный пользователь
может также выполнить произвольный код на
системе в зависимости от браузера и его
оснастки.

Пример:

http://mikx.de/firescrolling2/

 

Оставить мнение