Программа: Mozilla Firefox версии до 1.0.5
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
Уязвимость существует из-за недостаточной
обработки клонированных объектов.
Удаленный пользователь может с помощью
специально сформированного сценария выйти
за пределы песочницы браузера, получить
доступ к привилегированным объектам и
выполнить произвольный код на системе с
привилегиями текущего пользователя.
Удаленный пользователь может создать
специально сформированную HTML страницу,
которая обращается к внешнему приложению (Flash
Player or QuickTime player) и затем с помощью 'javascript:' и 'chrome:'
URL выполнить произвольный код на целевой
системе.
