Összefoglaló
A Mozilla Firefox egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
Leírás
A Mozilla Firefox egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.
A sérülékenységet egy felszabadítás utáni használatból eredő hiba okozza, amikor a DOM csomópontokat mozgatnak dokumentumok között. Ez kihasználható egy speciálisan erre a célra készített weboldal segítségével.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.mozilla.org
CVE-2010-1121 - NVD CVE-2010-1121
SECUNIA 39175
Egyéb referencia: www.vupen.com