Программа: Mozilla Firefox

Найденная уязвимость позволяет перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке события OnKeyDown. Атакующий может загрузить произвольные файлы на целевую систему.

Пример:

http://yathong.googlepages.com/FirefoxFocusBug.html

 



Оставить мнение