Компания Mozilla устранила уязвимости в трех своих продуктах — Firefox, SeaMonkey и Thunderbird, залатав «дыру», позволяющую злоумышленнику удалённо произвести XSS-нападение.
Ошибка, возникающая при обработке страниц «about:blank», загруженных с помощью chrome в дополнительный модуль, позволяет взломщику сформировать специальную страницу, способную выполнить произвольный код сценария в браузере жертвы с привилегиями chrome. Пользователю же нужно лишь нажать на специально сформированную ссылку, открывающую страницу «about:blank» с помощью дополнительного модуля.
Чтобы избавиться от уязвимости, нужно просто обновить программы, скачав свежие версии с сайта Mozilla.
via SecurityLab.ru
Ошибка, возникающая при обработке страниц «about:blank», загруженных с помощью chrome в дополнительный модуль, позволяет взломщику сформировать специальную страницу, способную выполнить произвольный код сценария в браузере жертвы с привилегиями chrome. Пользователю же нужно лишь нажать на специально сформированную ссылку, открывающую страницу «about:blank» с помощью дополнительного модуля.
Чтобы избавиться от уязвимости, нужно просто обновить программы, скачав свежие версии с сайта Mozilla.
via SecurityLab.ru
