Программа: Mozilla версии до 1.7.7, Mozilla Firefox
версии 1.0.3
Уязвимости позволяют удаленному
пользователю произвести XSS атаку и
выполнить произвольный код на системе.
1. Уязвимость обнаружена в установщике
XPInstall. Объект InstallTrigger и другие Install javascript
объекты некорректной обрабатывают
некоторые вызываемые данные. Удаленный
пользователь может специальным образом
создать HTML страницу и выполнить
произвольный код на целевой системе с
привилегиями целевого пользователя.
2. Межсайтовый скриптинг в активных
вкладках возможен из-за некорректной
реализации поискового плагина . Удаленный
пользователь может создать специальным
образом файл, который будет запущен в
контексте безопасности активной вкладки.
Удаленный пользователь сможет произвести
XSS нападение и получить доступ к важным
данным других пользователей.
3. Уязвимость при обработке sidebar в Firefox.
Приложение некорректно обрабатывает '_search'
параметр. Удаленный пользователь может
создать специальным образом HTML файл,
которые сможет открыть страницу 'about:config' и
затем внедрить javascript сценарий посредством 'javascript:'
ссылки.
