| | Межсайтовый скриптинг с использованием унаследованной кодовой страницы во многих браузерах
дополнено с 25 февраля 2007 г.
|
 | | При отображении страницы в фрейме используется кодовая страница родительской страницы, что позволяет организовать атаку межсайтового скриптинга за счет выбора, например UTF-7, EUC-JP (SHIFT_JIS). |
| 7! | Переполнение массива в Mozilla / Firefox / Firebird / Netscape (array overflow)
дополнено с 31 мая 2006 г.
|
| | Переполнение массива при высокой кложенности тэга marquee. |
| | Атака FTP bounce против FTP-клиентов
дополнено с 5 марта 2007 г.
|
| | Реализация пасивного FTP во многих клиентах позволяет использовать их для сканирования портов во внутренней сети. |
| | Утечка инфомрации в Mozilla Firefox (information leak)
дополнено с 23 февраля 2007 г.
|
| | Существует возможность проверить посещалась ли пользвоателем определенная страница. |
| 8! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 1 июня 2007 г.
|
| | Многочисленные DoS-условия, межсайтовый спритинг через addEventListener. Многочисленные переполнения динамической памяти, целочисленные переполнения и т.д. |
| 7! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
дополнено с 27 февраля 2007 г.
|
| | Обход фильтрации HTML-содержимого, межсайтовый скриптинг, слабая хэширующая функция, повреждение памяти, переполнение буфера и др. |
| | Утечка информации во многих браузерах
|
| | Сервер может определить странички, посещенные пользвоателем путем использования, например, различных фоновых рисунков для посещеных (visited) и прочих элементов. |
| 6! | Различные уязвимости метода OnUnload в популярных браузерах
дополнено с 23 февраля 2007 г.
|
| | Различные повреждения памяти связанные с кратковременными событиями при выполнении метода OnUnload(). Кроме того, возможна подмена адреса страницы и создание страниц, которые невозможно покинуть. |
| 6! | Многочисленные уязвимости в Mozilla libnss (multiple bugs)
дополнено с 25 февраля 2007 г.
|
| | Многочисленные переполнения буфера и целочисленные переполнения в реализации кода клиента и сервера SSL2. |
| | Проблема слабого генератора случайных чисел в FireFox (weak PRNG)
|
| | Слабый генератор псевдо-случайных чисел используется для генерации имен временных файлов в XMLHttpRequest, что позволяет доступ к содержимому локальных файлов. |
| 6! | Кратковременные условия во многих браузерах (race conditions)
дополнено с 18 августа 2006 г.
|
| | Существуют различные условия, связанные с межпотоковой синхронизацией, которые приводят к повреждению памяти, когда несколько событий происходят одновременно. |
| 6! | Обход защиты от межсайтового скриптинга в браузерах DNS pinning (protection bypass)
|
| | Эмулируя недоступность сервера можно обойти защиту DNS pinning (от подмены IP-адреса по имени сервера с целью межсайтовых атак). |
| 7! | Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
|
| | Межсайтовый скриптинг через прототипы функций. Утечка информации. Переполнения буфера динамической памяти на длинных Content-Type сообщения. Повреждение памяти через заголовок CVG. Межсайтовый скриптинг через img.src. DoS. Повышение привилегий через watchpoint в JavaScript. Переполнение буфера через свойство image cursor в CSS. Многочисленные повреждения памяти. |
| | Перехват учетных данных в менеджере паролей Firefox (information leak)
|
| | При автоматическом заполнении формы не учитывается ее назначение, поэтому, если атакующий может вставить форму в содержимое сайта, то он сможет получить результаты сохраненных полей (логин/пароль). |
| 8! | 0-day уязвимость в Mozilla Firefox
|
| | Уязвимость при обработке Javascript позволяет выполнение кода. |
| 8! | Многочисленные уязвимости в браузерах Firefox / Mozilla / SeaMonkey / Netscape и Thunderbird (multipe bugs)
|
| | Повреждения памяти, межсайтовый скриптинг, подмена фреймов, подмена RSA-сигнатур, атаки M-i-t-M на функцию автоматического обновления. Выполнение скриптов в элетронной почте через XBL. |
| 9! | Многочисленные уязвимости в Mozilla / Firefox / Seamonkey / Thunderbird (multiple bugs)
дополнено с 27 июля 2006 г.
|
| | Многочисленные уязвимости позволяют выполнение кода без каких-либо ограничений и могут быть использованы для скрытой установки вредоносного кода. |
| 9! | Многочисленные уязвимости в Mozilla / Firefox / Thunderbird / Netscape / Seamonkey (multiple bugs)
дополнено с 2 июня 2006 г.
|
| | Скриптинг в локальной зоне, повреждения памяти, разделение HTTP запроса, переполнение масива, обход фильтрации Javascript. |
| | Утечка информации через Mozilla / Firefox / Netscape (information leak)
|
| | При возникновении исключительной ситуации сообщение содержит путь к инсталляции программы и, возможно, к профилю пользователя. |
| 8! | Повреждение памяти в Mozilla (memory corruption)
|
| | Повреждение памяти при отображении поврежденных таблиц. Может привести к скрытой установке вредоносного кода. |
| 8! | Многочисленные ошибки в Firefox / Netscape / Seamonkey (multiple bugs)
дополнено с 14 апреля 2006 г.
|
| | Межсайтовый скриптинг, повреждение памяти, переполнение буфера, переполнение индекса массива, подмена файлов загрузки, выполнение кода, целочисленные переполнения и т.д. Потенциально могут быть использованы для скрытой установки троянского кода. |
| 8! | Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs)
дополнено с 3 февраля 2006 г.
|
| | Выполнение кода через javascript, повреждение динамической памяти через стили, повреждение памяти через QueryInterface, выполнение кода через XULDocument.persist(), целочисленные переполнения, утечка информации через nsExpatDriver::ParseBuffer().
Потенциально возможна установка вредоносного кода. |
| | |
