Множественные уязвимости в продуктах семейства Mozilla

24/03/2005 20:06

Французская группа K-OTiK Security сообщает о наличии 3-х уязвимостей в семействе популярных продуктов семейства Mozilla - речь идёт о: Mozilla Firefox, Mozilla Suite и Mozilla Thunderbird. Первая уязвимость связана с ошибкой перезапуска кучи (heap overrun) при обработке специфического Netscape-ориентированного блока в GIF-изображениях и позволяет выполнить произвольную команду при обработке Вэб-страницы или почтового сообщения, содержащего специальным образом сформированного изображения. Вторая уязвимость связана возникает, если пользователь помещает в закладки (bookmark) специальным образом сформированную страницу, как Firefox sidebar panel. Ну и третья уязвимость связана с некорректной обработкой специальным образом сформированного XUL-файла и позволяет обойти ограничения безопасности при открытии привилегированного XUL. Необходимо отметить, что указанные уязвимости устранены в выпущенных недавно версиях Mozilla Firefox 1.0.2, Mozilla Suite 1.7.6 и Mozilla Thunderbird 1.0.2.
Подробности