815

В Firefox нашли две уязвимости

В Mozilla Firefox 1.0 обнаружены две уязвимости, которые позволяют удаленному пользователю выполнить произвольный код, а локальному - удалить произвольные файлы в системе. Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего выполнять функции Mozilla) дает возможность злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя. Вторая «дыра» в области создания временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер. Российские эксперты присвоили уязвимостям рейтинг опасности высокая. Для использования «дыр» уже создан эксплоит. Для решения проблемы эксперты советуют установить последнюю версию браузера с сайта производителя, сообщает Securitylab.
0