В Mozilla Firefox исправлено 17 опасных уязвимостей - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 28.01.2016, 01:00   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,324
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В Mozilla Firefox исправлено 17 опасных уязвимостей

Mozilla выпустила обновленную версию браузера Mozilla Firefox 44, где было устранено 17 уязвимостей. Наиболее опасные ошибки позволяли скомпрометировать систему, осуществить спуфинг-атаку и перехватить данные в ходе атаки «человек посередине».

В новой версии браузера было устранено четыре уязвимости, позволяющие скомпрометировать систему. Две ошибки (CVE-2016-1930 и CVE-2016-1931) позволяли выполнить произвольный код, когда пользователь запускал специально сформированный контент. Еще одна уязвимость (CVE-2016-1932) позволяла скомпрометировать систему при запуске специально сформированной GIF-анимации. Последняя ошибка существовала из-за ошибки переполнения буфера в функции BufferSubData() и позволяла выполнить произвольный код при обработке WebGL-контента.

Несколько уязвимостей существовали из-за некорректной обработки файлов cookie. К примеру, вставив вертикальный разделитель в одно из значений файла, удаленный злоумышленник мог вызвать ошибку обработки и раскрыть данные жертвы. Уязвимость получила идентификатор CVE-2016-1937.

Ряд ошибок позволял осуществить спуфинг-атаку через адресную строку браузера. Данные уязвимости в основном затрагивают версию Firefox для Android. Лишь одна ошибка (CVE-2016-1943) актуальна для версии браузера для настольных платформ.

Отдельно стоит отметить уязвимость CVE-2016-1948. Ошибка существует из-за использования незашифрованного протокола HTTP для загрузки тем оформления браузера. Удаленный злоумышленник с возможностью осуществления атаки «человек посередине» может перехватить содержимое пакетов и изменить данные.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Полезные расширения/дополнения для Mozilla Firefox и Google Chrome Unlimited Операционные системы и ПО 6 05.10.2015 14:34
Mozilla начала искать нового директора aston Новости IT 0 17.05.2010 18:40
Mozilla Firefox 3.5 (Font tags) Remote Buffer Overflow Exploit KollinZ Системы и сети, взлом и защита, анонимность в сети 2 22.07.2009 00:25
Mozilla Firefox 3.5 (Font tags) Remote Heap Spray Exploit KollinZ Системы и сети, взлом и защита, анонимность в сети 0 21.07.2009 15:59




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.