| 6! | Межсайтовый скриптинг через jar: в Mozilla Firefox
дополнено с 12 ноября 2007 г.
|
 | | Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д. |
| 7! | Выполнение кода через обработчики URL в Mozilla Firefox / Thunderbird (code execution)
дополнено с 25 июля 2007 г.
|
| | В случае, если для обработки URL типа mailto:, news:, nntp: и т.д. используется Thunderbird, возможно внедрение шел-символов. |
| 7! | Межсайтовый доступ к кэшу в Mozilla Firefox (crossite access)
дополнено с 10 июля 2007 г.
|
| | URL wyciwyg:// в сочетании с перенаправлением через ответ 302 позволяет получить доступ к содержимому кэша некоторых страниц. |
| 8! | Многочисленные уязвимости в Mozilla Firefox, Thunderbird, Seamonkey (multiple bugs)
|
| | Выполнение кода, повреждение памяти, подмена содержимого, межсайтовый скриптинг, DoS. |
| | Подмена фокуса в Mozilla Firefox (focus spoofing)
|
| | Возможно подменить фокус ввода текста |
| 8! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 1 июня 2007 г.
|
| | Многочисленные DoS-условия, межсайтовый спритинг через addEventListener. Многочисленные переполнения динамической памяти, целочисленные переполнения и т.д. |
| | |
