Zranitelnost Mozilla Thunderbirdu
Autor: .cCuMiNn. | 29.1.2014 |
Známý a široce rozšířený e-mailový klient Mozilla Thunderbird obsahuje zranitelnost, která za jistých okolností umožňuje spustit kód JavaScriptu obsažený v doručené zprávě.
Vývojáři sice správně ošetřili potenciálně nebezpečné tagy <script>, <iframe> a atributy událostí, ale opomněli ošetřit výskyt pseudoprotokolu DATA: u prvků <object>.
Výzkumníci z Vulnerability Lab se ke zranitelnosti vyjádřili takto: Tento druh zranitelnosti může být použit s různými vektory útoku na klienta, a může nakonec vyústit i v úplnou kompromtaci cílového systému.
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 923 577
Staženo souborů: 1 342 444 Staženo dat: 862 637 MB Přístupy (hits): 189 082 847 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
