07-25-2005, 10:03 PM
Dos vulnerabilidades fueron identificadas en el browser de Netscape, que se podría explotar por los sitios malévolos de la tela para ejecutar comandos arbitrarios. La primera edición es debido a un error de la validación de la entrada en el proceso del Javascript URLs abierto por los jugadores de medios, que podrían ser explotados por los atacantes para ejecutar código arbitrario. La segunda vulnerabilidad es debido a una reproducción incorrecta de los objetos bajos, que podrían permitir que a tela las escrituras contentas caminen encima de la cadena del prototipo para conseguir a un objeto privilegiado y para ejecutar código arbitrario.
solución: http://browser.netscape.com/ns8/download/default.jsp
referencias:
http://www.frsirt.com/english/advisories/2005/1214
http://browser.netscape.com/ns8/security/alerts.jsp
solución: http://browser.netscape.com/ns8/download/default.jsp
referencias:
http://www.frsirt.com/english/advisories/2005/1214
http://browser.netscape.com/ns8/security/alerts.jsp