Уязвимости в Mozilla Firefox

28/02/2005 13:16

После выхода новой версии браузера Mozilla Firefox появились подробности ещё двух уязвимостей в этом браузере. Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы в системе. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере с полномочиями пользователя. Небезопасное создание временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер. Для устранения уязвимостей рекомендуется обновиться до версии 1.0.1.
Подробности