Информационные технологииStfw.Ru 🔍

И еще три ошибки в Firefox

admin
🕛 09.02.2005, 23:30
Первая связана с сохранением файлов изображений - проверяются они по заголовку Content-type, а сохраняются с использованием расширения, заданного в адресе, что дает возможность скрестить изображение с исполняемым кодом, забросив его таким образом в пользовательскую систему.

Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:" на другую закладку способно привести к исполнению произвольного скрипта в контексте произвольного сайта.

И, наконец, ошибка в реализации ограничений для плагинов, реализующих обработчики адресов, может привести к срабатыванию ссылок на некоторые запрещенные адреса (как, например, "about:config"), что может быть использовано в целях принуждения пользователя изменить какие-то критические настройки.
Источник: Secunia

Новые программы   Теги:

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉