-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345

Выбрана рубрика Уязвимости.


Другие рубрики в этом дневнике: Юлины(300), События(119), Расписание(12), Продукты(174), Коротко(81), Инциденты(62), Защита(8), Заметки(4), Дайджесты и рецензии(6), Вредоносы(25), Внедрения(61), Блог(54), Безопасность(1841), Аналитика(90)

Последние дыры

Дневник

Вторник, 02 Октября 2007 г. 11:39 + в цитатник
Компания Apple обновила программное обеспечение своего смартфона iPhone до версии 1.1.1, исправив при этом 10 ошибок. Часть их связана с браузером Safari и протоколом "tel:", с помощью которого можно совершать несанкционированные звонки. Еще одна часть связана с программами JavaScript. Есть также ошибка в протоколе Bluetooth (Service Discovery Protocol), которая позволяет с помощью переполнения буфера исполнять посторонний код. Кроме того, протокол SSL реализован так, что невозможно проследить защищен им канал или нет, что позволяет вклиниться посреднику. Следует отметить, что исправления также делают неработоспособными разблокированные iPhone, поэтому они, скорее всего, останутся с указанными ошибками.

Ссылки:
Apple iPhone Multiple Vulnerabilities

Компания Ubuntu обновила пакет OpenSSL, где была обнаружена серьезная ошибка, которая позволяла провести DoS-атаку против шифратора или даже исполнить вредоносный код. Пользователями этого дистрибутива рекоменлуется получить соответствующие обновления.

Ссылки:
Ubuntu update for openssl

Microsoft подтвердила ошибку обновления Windows Update

Дневник

Вторник, 02 Октября 2007 г. 05:54 + в цитатник
В официальном блоге Microsoft, посвященном сервису загрузки обновлений Windows Update (WU), появилось сообщение, частично подтверждающее недавно опубликованное редакторами бюллетеня Windows Secrets.

Как объяснил программный менеджер по Windows Update Нейт Клинтон, после переустановки XP с помощью восстановительного компакт-диска и последующей загрузки последней версии сервиса в реестре не происходит регистрация нового файла, входящего в состав WU, - wups2.dll, вследствие чего сервис оказывается неработоспособным.

Напомним, в Windows Secrets утверждалось, что ошибка обусловлена тем, что в описанной ситуации в системе не регистрируются сразу семь DLL-файлов WU. По словам Клинтона, исправить ошибку можно, зарегистрировав файл wups2.dll вручную. Подробные инструкции, как это сделать, следует искать в статье Microsoft Knowledge Base KB943144.
Служба информации OSP

Ссылки:
Microsoft подтвердила ошибку обновления Windows Update

Excel 2007 ошибается

Дневник

Суббота, 29 Сентября 2007 г. 04:22 + в цитатник
Последняя версия электронной таблицы Excel в некоторых случаях возвращает неверные результаты при выполнении математических операций. Одно из первых сообщений об этом появилось в официальной телеконференции Microsoft по поддержке Excel: один из пользователей пожаловался, что при умножении 850 на 77,1 Excel 2007 возвращает результат 100 000 вместо положенных 65 535.

После экспериментов выяснилось, что похожее происходит и с другими операциями. Команда разработчиков Excel в официальном блоге Microsoft подтвердила наличие дефекта. Дэвид Гейнер, ведущий руководитель по проекту Excel, сообщил, что хотя большинство жалоб касается умножения, ошибка на самом деле происходит при выполнении многих (но не всех) операций, результатом которых должно стать число 65 535 или 65 536.

Виновата в неточности, однако, не сама математическая операция, а код, отвечающий за форматирование значения для отображения в таблице. Чтобы убедиться в том, что Excel "знает таблицу умножения", можно ввести 850*77,1, получив 100 000, а затем умножить результат на 2 - на этот раз приложение вернет верное значение: 131 070, а не 200 000.

По словам Гейнера, исправление для ошибки разрабатывается и выйдет "максимально быстро". Заплата будет опубликована для загрузки и разослана с помощью сервисов Windows Update и Windows Server Update Services.

Дефект присутствует только в Excel 2007, в предыдущих версиях аналогичной ошибки нет. Следующий плановый выпуск обновлений безопасности Microsoft должен состояться 9 октября.
Служба информации OSP

Ссылки:
Будьте внимательны: Excel 2007 ошибается в счете

Брешь в Gmail позволяет красть сообщения

Дневник

Суббота, 29 Сентября 2007 г. 04:16 + в цитатник
Британский исследователь Петко Петков, сделавший себе имя за последнее время на обнаружении ряда серьезных уязвимостей, объявил о выявлении возможности несложного взлома почтовых ящиков Google Gmail путем метода, названного им "межсайтовой подделкой запроса" (cross-site request forgery).

По словам Петкова, атаку можно провести, используя механизм фильтрации сообщений Gmail. Потенциальная жертва должна посетить вредоносный сайт, не выходя при этом из Gmail. Сайт атакующего затем с помощью HTML-команды POST и функций API Gmail внедряет посторонний фильтр в список фильтров пользователя. Такой фильтр может, например, автоматически пересылать на чужой адрес сообщения, отвечающие заданному критерию. Это будет происходить до тех пор, пока пользователь не заметит посторонний фильтр и не уберет его из своего списка вручную.
Служба информации OSP

Ссылки:
Брешь в Gmail позволяет красть сообщения

Метки:  

"Фатальное" обновление iPhone

Дневник

Пятница, 28 Сентября 2007 г. 03:53 + в цитатник
Компания Apple обновила фирменное программное обеспечение смартфонов iPhone до версии 1.1.1. Как выяснилось, установка обновления приводит в негодность аппараты, "взломанные" в целях обеспечения возможности их использования с какими-либо операторами кроме американского AT&T, единственного пока официального партнера Apple.

Как сообщают пользователи, разблокировавшие iPhone с помощью ПО с открытым кодом anySIM, после инсталляции обновления смартфон начинает выводить сообщение об ошибке "Неподдерживаемая SIM-карта", даже если установлена SIM-карта AT&T, и пользоваться устройством становится невозможно.

Обновление также, по-видимому, делает неработоспособной хакерскую программу Jailbreak, которая позволяет устанавливать на iPhone постороннее порграммное обеспечение. По сообщениям пользователей, обновление удаляет все такие приложения с устройства.

На сайте iPhone Dev Wiki появились инструкции по восстановлению некоторых функций смартфонов Apple после инсталляции на них последнего обновления фирменного программного обеспечения, в результате которой ранее "взломанные" iPhone приходят в негодность. Как сообщают разработчики подобных "лекарств", они не обязательно вернут возможность пользоваться iPhone в качестве телефона, но восстановят функции мультимедиа-плейера и поддержки Wi-Fi. Это связано с тем, что хакеры пока не нашли способ восстановить часть фирменного ПО, используемую частотным процессором iPhone, который отвечает за вызовы.
Служба информации OSP

Ссылки:
"Фатальное" обновление iPhone
Как отменить обновление ПО iPhone

Метки:  

Последние дыры

Дневник

Среда, 26 Сентября 2007 г. 06:33 + в цитатник
В ядре Linux обнаружена ошибка, которая позволяет поднять полномочия локального пользователя в системе. Проблема возникает при работе с процессорами архитектуры x86_64. Она решена в версиях ядер 2.4.35.3 и 2.6.22.7.

Ссылки:
Linux Kernel ptrace Local Privilege Escalation Vulnerability

В базах данных IBM Rational ClearQuest и Microsoft SQL Server обнаружена ошибка, которая позволяет повредить хранящимся в них данным. Ошибку обнаружили специалисты IBM, однако никаких подробностей о ней не раскрывается.

Ссылки:
IBM Rational ClearQuest Unspecified Data Corruption

В нескольких продуктах VMware обнаружены ошибки, которые позволяют пользователю поднять свои полномочия в системе или провести DoS-атаку. Ошибок шесть и три из них связаны с работой DHCP в виртуальных средах. Производитель выпустил обновления, которые решают найденные проблемы.

Ссылки:
VMWare Products Multiple Vulnerabilities

Media Player "дырявит" Firefox

Дневник

Понедельник, 24 Сентября 2007 г. 10:22 + в цитатник
Британский исследователь Петко Петков разместил в своем блоге несколько опытных эксплойтов, пользующихся найденной им уязвимостью Windows Media Player. Она касается XML-тега HTMLView, который характерен для ряда поддерживаемых мультимедиа-проигрывателем форматов, включая .asx. По словам исследователя, брешь дает возможность запускать на компьютере атакуемого посторонний код, в том числе у пользователей браузеров Firefox и Opera.

С помощью HTMLView можно заставить отобразить любую Web-страницу вместо браузера в самом Windows Media Player, если пользователь щелкнет по ссылке на мультимедиа-файл, ассоциированный с WMP. Например, пробный скрипт, написанный Петковым, выводит с помощью Media Player всплывающее окно с надписью о том, что машина пользователя взломана.

Поскольку WMP для отображения страниц пользуется механизмом Internet Explorer, пользователи альтернативных браузеров из-за данной ошибки оказываются уязвимыми для имеющихся в нем брешей.
Служба информации OSP

Ссылки:
Windows Media Player делает уязвимыми пользователей Firefox

Опасная брешь в PDF

Дневник

Понедельник, 24 Сентября 2007 г. 10:02 + в цитатник
Хакер Петко Петков, который недавно обнаружил уязвимость в Windows Media Player, ставящую под угрозу пользователей Firefox, объявил о выявлении опаснейшей дыры в Adobe PDF, которая, по его словам, позволяет атакующему взять под контроль компьютер пользователя, просто заставив его щелкнуть по ссылке на PDF-файл.

Как заявляет Петков, проблема точно присутствует в Adobe Reader 8.1 для Windows XP и, вероятно, имеется также в других версиях программы просмотра. По словам исследователя, он не будет публиковать кода эксплойта для данной бреши, пока Adobe не выпустит соответствующей заплаты.
Служба информации OSP

Ссылки:
Найдена опасная брешь в PDF

Последние дыры

Дневник

Вторник, 18 Сентября 2007 г. 15:58 + в цитатник
Недели не прошло с того момента как корпорация Microsoft опубликала свои обновления, а уже обнаружена ошибка Windows XP Prof, позволяющая исполнить в ней вредоносный код. Ошибка была обнаружена Джонатаном Сарбой в классе CFileFind в функции FindFile() (библиотеки mfc42.dll и mfc42u.dll). Ошибка позволяет исполнить вредоносный код с помощью манипуляции системой выделения динамической памяти на полностью обновленной операционной системе.

Ссылки:
Microsoft Windows CFileFind Class "FindFile()" Buffer Overflow

Обнаружена ошибка в OpenOffice 2, которая позволяет с помощью изображения в формате TIFF исполнить вредоносный код. Ошибка позовляет с помощью специальных тегов в изображении вызвать целочесленное переполнение буфера и нарушить работу системы управления динамической памятью и исполнить вредоносный код. Для ошибки есть испраление на сайте производителя.

Ссылки:
Целочисленное переполнение в OpenOffice

Компания Cisco подтвердила наличие уязвимости в операционной системе IOS версий 12.0, 12.1, 12.2, 12.3 и 12.4, которая позволяет с помощью специальных команд вызвать перезагрузку маршрутизатора. Если такую операцию выполнить несколько раз подряд, то другие маршрутизаторы могут исключить атакованное устройство из таблицы маршрутизации, что можно использовать для отключения от Internet отдельных провайдеров. Пока исправления для ошибки нет, а компания рекомендует отключить «детерминистический движок регулярных выражений», в котором и обнаружена ошибка.

Ссылки:
Cisco подтвердила DoS-уязвимость в IOS

Обновления 11 сентября

Дневник

Вторник, 18 Сентября 2007 г. 15:43 + в цитатник
Компания Microsoft выпустила 11 сентября четыре обновления, одно из которых является критическим, а три - важными. Ошибки, исправленные в них, допускают удаленное исполнение кода и поднятие привилегий в системе. Критическая ошибка обнаружена в компоненте Windows под названием Microsoft Agent. В нем с помощью специально сформированного URL можно вызвать переполнение буфера, которое приведет к исполнению вредоносного кода. Три важные ошибки обнаружены в приложениях: в Visual Studio есть ошибка, позволяющая исполнять вредоносный код с помощью отчетов Crystal Reports с расширением RPT; в Windows Services for UNIX можно запустить определенный файл с установленным битом setuid и поднять привилегии в системе; в MSN Messenger и Windows Live Messenger ошибка возникает, когда пользователь подтверждает приглашение на диалог в режиме видео или Web-камеры от злоумышленника. Пока не обнаружено ни каких противопоказаний к установке этих обновлений.

Ссылки:
Microsoft Security Bulletin Summary for September 2007

Взлом iPhone - теперь бесплатно

Дневник

Воскресенье, 16 Сентября 2007 г. 03:52 + в цитатник
Хакерская группа iPhone Dev Team выпустила программное средство разблокировки iPhone - бесплатное и с открытым кодом. Это произошло буквально на следующий день после появления известия о том, что фирма iPhoneSIMFree собирается продавать аналогичную разработку через реселлеров.

По некоторым сведениям, средство от iPhone Dev Team пользуется для снятия блокировки той же особенностью iPhone, что и iPhoneSIMFree. Однако две организации разработали свои "отмычки" независимо друг от друга.

Процесс "бесплатного" взлома не совсем прост: необходимо несколько дополнительных программ, которые придется где-нибудь скачать, а сама процедура требует исполнения ряда команд в командной оболочке на Mac или ПК. В iPhone Dev Team работают над программой с графическим интерфейсом, которая всю процедуру автоматизирует и упростит.

На сайте организации размещены сообщения от пользователей из различных стран о том, что средство действительно работает, позволяя установить в iPhone SIM-карту любого оператора. Правда, становится недоступной функция Visual Voicemail, позволяющая сразу переходить к определенному голосовому сообщению, не прослушивая все подряд.
Служба информации OSP

Ссылки:
Взлом iPhone - теперь бесплатно

Метки:  

Последние дыры

Дневник

Пятница, 07 Сентября 2007 г. 19:09 + в цитатник
Компания Sophos обновила свой антивирус, устранив в нем две ошибки, которые позволяли обойти антивирусную проверку или внедрить сценарий JavaScript в файл отчета. В обоих случаеях проблемы у антивируса возникали при работе с архивными файлами.

Ссылки:
Sophos закрыла две уязвимости в антивирусном движке

Компания Apple обновила приложение iTunes для Windows и Mac OS X. В новой версии 7.4 устранена ошибка переполнения буфера, которая могла возникалнуть при проигрывании музыкальных файлов в форматах MP4 или AAC. Уязвимость была обнаружена специалистами компании Secunia.

Ссылки:
Apple устранила критическую уязвимость в iTunes

В браузере Firefox 2.0.0.6 обнаружена дыра, которая проявляется когда в системе установлен Internet Explorer 7. В этом случае с помощью специально созданной ссылки можно получить полный контроль на компьютером пользователя. Проблема возникает в обработчике URI Firefox.

Ссылки:
Уязвимость в Firefox

Исследователь с именем Koshi опубликовал сведения о найденной им ошибке в реализации Visual Basic. Ошибка позволяет вызвать переполнение буфера при обработке специально подготовленного файла с расширением .VBP. На текущий момент ошибка не имеет исправлений.

Ссылки:
Microsoft Visual Basic VBP File Processing Buffer Overflow

Microsoft исправит критическую ошибку в Windows 2000

Дневник

Пятница, 07 Сентября 2007 г. 19:05 + в цитатник
В предстоящий вторник выйдет очередной плановый набор обновлений безопасности для программного обеспечения Microsoft. На этот раз их будет всего пять, почти вдвое меньше, чем в прошлый раз, в том числе только одно "критическое". Все остальные, однако, носят статус "важных", что подразумевает возможность дистанционного запуска кода атакующим. Критическое обновление устраняет неуказанные пока уязвимости в Windows 2000 SP4. Еще одна заплата для Windows закрывает бреши в компоненте Windows Services for UNIX, который присутствует во всех версиях ОС, включая Vista. Остальные заплаты предназначены для SharePoint Services 3.0, Visual Studio вплоть до версии 2005 SP1 и MSN Messenger/Live Messenger версий 6.2, 7.0, 7.5 и 8.0.
Служба информации OSP

Ссылки:
Microsoft исправит критическую ошибку в Windows 2000

"Отмычки" для iPhone - оптом

Дневник

Пятница, 07 Сентября 2007 г. 13:17 + в цитатник
Хакерская группа iPhoneSIMFree, одна из тех кто разработал программный способ разблокировки iPhone, заявила что собирается предлагать его только за деньги и только реселлерам, а не непосредственно индивидуальным владельцам iPhone. Процесс разблокировки требует установки специального файла на iPhone и последующего подключения к серверам iPhoneSIMFree, которые в свою очередь дают смартфону доступ к программе для взлома. Расценки организации - от 36 долл. в расчете на аппарат при их количестве не менее 50 до 25 долл. для 5 тыс. iPhone и более. Хакеры дают гарантию, что их разблокировка сохранит работоспособность при дальнейших обновлениях фирменного ПО iPhone.

Несколько реселлерских компаний в различных странах мира начали принимать предварительные заказы на программное обеспечение для разблокировки Apple iPhone - iPhoneSIMFree, после установки которого смартфон можно подключать к любому оператору сотовой связи. Программная "отмычка" предлагается реселлерами по цене от 50 до 100 долл. Все они, правда, указывают на своих сайтах, что не гарантируют "выживаемость" разблокировки после очередного обновления фирменного ПО iPhone от Apple. В самой Apple пока не сообщают, как планируют бороться с разблокировщиками, - с помощью обновлений или посредством судебных исков.
Служба информации OSP

Ссылки:
"Отмычки" для iPhone - оптом
Начат прием заказов на разблокировку iPhone

Метки:  

Последние дыры

Дневник

Среда, 05 Сентября 2007 г. 07:16 + в цитатник
В IM-клиенте Yahoo! Messenger обнаружена ошибка переполнения буфера, которая позволяет исполнить вредоносный код. Проблемой на этот раз стал ActiveX-модуль YVerInfo.dll, который можно атаковать с помощью специально сформированной Web-страницы.

Ссылки:
Переполнение буфера в Yahoo! Messenger YVerInfo.dll ActiveX компоненте

В среде исполнения PHP 5.2.x были обнаружены ошибки, которые позволяют обойти некоторые ограничения безопасности. Опасными оказались функции money_format(), zend_alter_ini_entry(), gdImageCreate(), gdImageCreateTrueColor(), gdImageCopyResized(), session_save_path(), ini_set() и glob().

Ссылки:
Множественные уязвимости в PHP

В Oracle JInitiator 1.1.8.16 обнаружена ошибка, которая позволяет исполнить произвольный код. Она существует в модуле beans.ocx и проявляется при обработке некоторых инициализированных параметров. Исправлений на текущий момент нет.

Ссылки:
Переполнение буфера в Oracle JInitiator "beans.ocx" ActiveX компоненте

Пять внеочередных обновлений

Дневник

Среда, 05 Сентября 2007 г. 06:59 + в цитатник
Компания Microsoft выпустила пять внеочередных обновлений для операционной системы Vista. Причем два из них помечены как важные, два - рекомендуемые, а одно - необязательное. Важные исправления касаются изменений в переходе на летнее время в США, которые должны быть реализованы в этом году. Второе касается исправлений протокола Background Intelligent Transfer Service (BITS), который позволяет вести загрузку файлов при незанятом сетевом соединении. Необязательные исправления направлены на повышение надежности Vista, а необязательное - касается инсталлятора драйверов для маршрутизатора Catalyst. Поскольку эти исправления практически не затрагивают проблем с безопасностью, то и выпущены они были вне рамок привычноно графика исправлений, выпуск которых намечен на 11 сентября этого года.

Ссылки:
Microsoft выпустила внеочередные обновления для Vista

В Oracle 11g найдены серьезные уязвимости

Дневник

Вторник, 04 Сентября 2007 г. 20:19 + в цитатник
Один из экспертов, участвующих в конференции по безопасности Hack In The Box (HITB) 2007, выступил с докладом, посвященным уязвимостям, которые он обнаружил в новейшей версии СУБД Oracle. По словам Александера Корнбруста, с выпуском Oracle 11g корпорация значительно продвинулась в деле укрепления безопасности СУБД, но в ней присутствуют "глупые" ошибки программирования, из-за которых программный продукт все же оказался уязвимым, - в частности, для SQL-инъекций. Корнбруст также заявил об обнаружении архитектурных дефектов Oracle 11g, которые позволяют обойти новые инструменты безопасности, появившиеся в СУБД, - Oracle Database Vault и Oracle Audit Vault. Брешь в последнем эксперт, по его словам, не собирается обсуждать публично до тех пор, пока в Oracle ее не устранят.
Служба информации OSP

Ссылки:
В Oracle 11g найдены серьезные уязвимости

iPhone все-таки взломали

Дневник

Понедельник, 27 Августа 2007 г. 11:14 + в цитатник
Сразу несколько хакерских групп независимо друг от друга объявили о разблокировке смартфона Apple iPhone с обеспечением возможности подключения его к любому оператору сетей GSM. В частности, группа лиц, называющая себя iPhoneSIMFree, подготовила программный код для проведения такой разблокировки и собирается продавать его по индивидуальным и коллективным лицензиям.

Работоспособность кода для взлома подтверждает редакция блога Engadget: согласно сообщению в нем, разблокировка сохраняется даже после установки последнего обновления фирменного ПО iPhone от Apple, разработанного в целях предотвращения именно таких типов взлома. После разблокировки, однако, остаются неработоспособными некоторые функции телефона, в частности, возможность быстрого перехода к определенному сообщению голосовой почты вместо прослушивания всех подряд.

Еще один блоггер, Джордж Хотц, опубликовал пошаговые инструкции по разблокировке, правда, они требуют как программных, так и аппаратных модификаций смартфона.

Кроме того, Джон Маклафлин, основатель британской компании Uniquephones, которая специализируется на разблокировке сотовых телефонов различных моделей, также сообщил, что собирается начать продажу ПО для разблокировки iPhone. Позднее однако он заявил, что выпуск кода откладывается, поскольку ему ранним утром позвонил некто, представившийся "доброжелателем", и предупредил, что публиковать процедуру взлома не следует, поскольку в связи с этим могут возникнуть юридические проблемы.
Служба информации OSP

Ссылки:
iPhone все-таки взломали

Метки:  

Уязвимости: Microsoft закроет критическую брешь в Vista

Дневник

Суббота, 11 Августа 2007 г. 04:29 + в цитатник
В ближайший вторник Microsoft выпустит очередной комплект обновлений безопасности для своих программных продуктов. Из девяти бюллетеней шесть будут отмечены, как "критические", остальные в качестве "важных". При этом восемь из девяти обновлений исправляют уязвимости, которые позволяют удаленному атакующему запускать код на компьютере пользователей. Пять обновлений затрагивают либо Windows Vista в целом, либо какой-либо из компонентов ОС, например, Internet Explorer 8 или Windows Media Player. Одно из обновлений для Vista является "критическим". Остальные критические заплаты предназначены для Office в целом, для Excel, для Visual Basic 6.0 и для Internet Explorer. "Важные" исправления касаются Vista, Windows Media Player, Virtual PC/Virtual Server и IE.
Служба информации OSP

Ссылки:
Microsoft закроет критическую брешь в Vista
Рубрики:  Безопасность
Коротко
Уязвимости

Метки:  

Свежие дыры

Дневник

Вторник, 07 Августа 2007 г. 14:57 + в цитатник
Компания Apple устранила 16 ошибок в различных компонентах своей операционной системы. В частности, закрыты ошибки в компонентах CoreAudio, PDFKit и Quartz Composer, которые позволяли нападающему исполнить свой код. Исправлены также ошибки в iChat и mDNSresponder, которые можно было эксплуатировать с помощью некорректных пакетов UPnP IGD. Устранены проблемы в программах Bzgrep и zgrep, сервере Samba, Webkit и модуле Perl-совместимых регулярных выражений Отдельно выпущены исправления для iPhone.

Ссылки:
Apple закрыла 16 уязвимостей в Mac OS X: обновление безопасности

Джоанна Рутковска обнаружила возможность обойти защиту ядра Windows Vista с помощью видеодрайверов. По ее словам драйвера ATI, Nvidia и других компаний написаны небрежно и они позволяют интегрировать внутрь свой вредоносный код. На конференции Рутковская продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора операционной системы с помощью видеодрайверов.

Ссылки:
Видеодрайверы - «чёрный ход» в защищённое ядро Vista

Mozilla исправла две ошибки в почтовом клиенте Thunderbird. Одна унаследована от Firefox и возникает при обработке URI типа firefox://. Вторая ошибка позволяла поднять привелегии с помощью окна «about:blank». Исправленная версия Thunderbird имеет индекс 2.0.0.6.
Рубрики:  Безопасность
Уязвимости

Метки:  

 Страницы: 5 4 3 [2] 1