Множественные уязвимости в Mozilla Firefox и Mozilla SeaMonkey

Рекомендуем почитать:

Хакер #306. OAuth от и до

Программа:
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки, возникающей при установке свойства "window.location". Атакующий может генерировать поддельный HTTP Referer заголовок, что позволит произвести XSS атаки.

2) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может передать специально сформированные данные, что приведет к порче участков памяти и выполнению произвольного кода.

Множественные уязвимости в Mozilla Firefox и Mozilla SeaMonkey

Хакер #306. OAuth от и до

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Хакеры.RU. Глава 0х09. TerraCore

Хакеры.RU. Глава 0х08. Кто хочет стать миллионером?

Хакеры.RU. Глава 0х07. Точка невозврата

Хакеры.RU. Глава 0х06. Все меняется

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Массовая атака затронула не менее 36 расширений для Google Chrome

Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код

Telegram раскрыл данные 2253 пользователей американским властям

Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают