| | Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
|
 | | При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS). |
| | Атака FTP bounce против FTP-клиентов
дополнено с 5 марта 2007 г.
|
| | Реализация пасивного FTP во многих клиентах позволяет использовать их для сканирования портов во внутренней сети. |
| 8! | Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 18 декабря 2008 г.
|
| | Межсайтовый скриптинг, обход фильтрации, повреждения памяти, межсайтовый доступ к данным, отслеживание сеансов пользователя, выполнение кода. |
| | Утечка содержимого изображений в Mozilla Firefox
|
| | Используя getImageData() в сочетании с перенаправлениями возможно получить межсайтовый доступ к изображениям. |
| 9! | Многочисленные уязвимости безопасности в Mozilla Firefox / Thinderbird / Seamonkey
|
| | Утечка информации, использование освобожденной памяти, повреждение памяти, повышение привилегий, переполнение буфера, межсайтовый скриптинг, обход защиты. |
| 7! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 29 сентября 2008 г.
|
| | Повреждение памяти, повышение привилегий, межсайтовый скриптинг, DoS-атаки, переполнение буфера. |
| 7! | Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
|
| | Переполнение индекса массива при разборе CSS, отказ при разборе GIF под Mac OS X, выполнение кода при запуске через обработчик URI. |
| 9! | Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
|
| | Многочисленные повреждения памяти, выполнение кода, подмена сертификата, подмена подписи файлов .jar и др. |
| 6! | Повреждение памяти в Mozilla Firefox
|
| | Повреждение памяти в операции сборки мусора в Javascript. |
| | Подмена адреса в Microsoft Internet Explorer / MozillaFirefox |
| | | |
| 8! | Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey
дополнено с 26 марта 2008 г.
|
| | Выполнение кода через Javascript, межсайтовый скриптинг, многочисленные DoS-условия, подмена URI и диалогов, доступ к локальным портам через Java, проблема с приватностью при использовании SSL-аутентификации. |
| | Утечка информации в Mozilla Firefox / Opera
дополнено с 16 февраля 2008 г.
|
| | Ошибка при отображении файлов BMP дает возможность чтения фрагментов динамической памяти. |
| | Утечка инфомрации в Mozilla Firefox (information leak)
дополнено с 23 февраля 2007 г.
|
| | Существует возможность проверить посещалась ли пользвоателем определенная страница. |
| 9! | Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
дополнено с 10 февраля 2008 г.
|
| | Многочисленные повреждения памяти, подмена фокуса ввода, межсайтовый скриптинг, выполнение кода, повреждение хранимой информации, обратный путь в каталогах, утечка информации, подмена текста в диалогах, |
| | Обрытный путь в каталогах URI chrome: Mozilla Firefox
|
| | Возможно обращение к локальным скриптам. |
| | DoS против Firefox
|
| | Некорректная обработка свойства designMode тэга INPUT. |
| 6! | Межсайтовый скриптинг через jar: в Mozilla Firefox
дополнено с 12 ноября 2007 г.
|
| | Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д. |
| | Подмена сертификатов в Firefox / Konqueror / Safari
дополнено с 19 ноября 2007 г.
|
| | При ручном подтверждении сертификата от неизвестного удостоверяющего центра, не происходит привязки сертификата к имени сайту, что позволяет исопльзовать его для другого имени. |
| 8! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
|
| | Выполнение кода через URL с некорректной кодировкой % в Windows, доступ к файлам через протокол sftp, подмена содержимого, перехват ввода пользователя, повреждение памяти, выполнение кода. |
| 6! | Утечка информации в Mozilla Firefox (information leak)
|
| | Возможно получить значение любых внутренних переменных. |
| | Подмена текста в строке статуса в Mozilla (status spoofing) |
| | | |
| | DoS против Mozilla Firefox
|
| | Возможно создать большое количество незакрываемых всплывающих сообщений. |
| 7! | Выполнение кода через обработчики URL в Mozilla Firefox / Thunderbird (code execution)
дополнено с 25 июля 2007 г.
|
| | В случае, если для обработки URL типа mailto:, news:, nntp: и т.д. используется Thunderbird, возможно внедрение шел-символов. |
| 7! | Межсайтовый доступ к кэшу в Mozilla Firefox (crossite access)
дополнено с 10 июля 2007 г.
|
| | URL wyciwyg:// в сочетании с перенаправлением через ответ 302 позволяет получить доступ к содержимому кэша некоторых страниц. |
| 8! | Многочисленные уязвимости в Mozilla Firefox, Thunderbird, Seamonkey (multiple bugs)
|
| | Выполнение кода, повреждение памяти, подмена содержимого, межсайтовый скриптинг, DoS. |
| | Уязвимости во многих приложениях
|
| | DoS через выпадающие окна против Firefox, DoS против Microsoft Register Server, повреждение памяти в ActiveX FreeWRL, перезапись файлов в Nonnoi ASP Barcode, DoS против Eltima Software VSPAX, повреждение памяти в Media Player Classic , многочисленные DoS условия Eltima Software RunService AX, DoS и выполнение кода через ActiveX Symantec Norton Ghost, DoS через ActiveX ActiveReportsExcelReport, NMSDVDXLib, InnovaDSXP2.OCX. |
| | Подмена фокуса в Mozilla Firefox (focus spoofing)
|
| | Возможно подменить фокус ввода текста |
| 8! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 1 июня 2007 г.
|
| | Многочисленные DoS-условия, межсайтовый спритинг через addEventListener. Многочисленные переполнения динамической памяти, целочисленные переполнения и т.д. |
| 7! | Многочисленные уязвимости в Microsoft Internet Explorer и Mozilla Firefox (multiple bugs)
|
| | Кратковременные условия в Internet Explorer позволяют межсайтовый доступ. Межсайтовая подмена IFRAME в Mozilla Firefox. Обход задержки в диалогах подтверждения загрузки файлов Mozilla Firefox. Подмена адресной строки в Internet Explorer. |
| | Утечка информации в Firefox (information leak)
|
| | Используя обратный путь в URL resource:// можно проверить существование файла. |
| | Внедрение запроса через аутентификацию Digest во многих браузерах (request splitting)
|
| | Возможно внедрение символа перевода строки в заголовок запроса через имя пользователя. |
| | Обход защиты против фишинга в Opera / Firefox (protectio bypass)
|
| | Не обнаруживаются фишинг-сайты, внедренные через IFRAME. |
| | Целочисленное переполнение в Mozilla Firefox (integer overflow)
|
| | Целочисленное переполнение при больших размерах изображения GIF. |
| 7! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
дополнено с 27 февраля 2007 г.
|
| | Обход фильтрации HTML-содержимого, межсайтовый скриптинг, слабая хэширующая функция, повреждение памяти, переполнение буфера и др. |
| | Утечка информации во многих браузерах
|
| | Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов. |
| 6! | Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
|
| | Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть. |
| 8! | Доступ между доменами в Mozilla Firefox
дополнено с 15 февраля 2007 г.
|
| | Используя
location.hostname='evil.com\x00foo.example.com'
атакующий может добиться, чтобы запрос для foo.example.com ушел на evil.com, что позволяет доступ между доменами. Уязвимость может быть использована для скрытой установки вредоносного кода. |
| | Перехват ввода пользователя в Microsoft Internet Explorer / Mozilla Firefox (input hijacking)
|
| | Возможно перехватить фокус ввода используя события OnKeyDown / OnKeyPress. |
| | Обход защиты от фишинга в Firefox / Opera (protection bypass)
|
| | Возможно обойти защиту от фишинга добавив "." к имени хоста или дополнительный "/" после имени. |
| 6! | Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
|
| | Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). |
| 7! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
|
| | Межсайтовый скриптинг через прототипы функций. Утечка информации. Переполнения буфера динамической памяти на длинных Content-Type сообщения. Повреждение памяти через заголовок CVG. Межсайтовый скриптинг через img.src. DoS. Повышение привилегий через watchpoint в JavaScript. Переполнение буфера через свойство image cursor в CSS. Многочисленные повреждения памяти. |
| | Перехват учетных данных в менеджере паролей Firefox (information leak)
|
| | При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль). |
| | |
