SecurityLab: обнаружены критические уязвимости в Mozilla Firefox

SecurityLab.ru, портал в рунете по информационной безопасности, предупреждает о выходе заплаток к популярному браузеру Mozilla Firefox. Обнаруженные уязвимости могу позволить злоумышленнику произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Какова область воздействия уязвимостей? Злоумышленник может создать специально сформированную веб-страницу и заманить на нее пользователя. Воспользовавшись одной из уязвимостей, злоумышленник может получить контроль над системой жертвы, аварийно завершить работу браузера, получить доступ к некоторым важным данным на системе или произвести XSS нападение. Для всех векторов атаки требуется, чтобы пользователь посетил злонамеренный сайт или нажал на специально сформированную ссылку. Какие системы уязвимы? Уязвимы все системы, на которых установлен Mozilla Firefox. Что может сделать злоумышленник, воспользовавшись этой уязвимостью? Злоумышленник может произвести XSS нападение и получить контроль над браузером жертвы в контексте безопасности уязвимого сайта, аварийно завершить работу браузера и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего уязвимую версию Mozilla Firefox. Какие системы в первую очередь подвергаются риску? В первую очередь риску воздействия подвергаются рабочие станции и серверы терминалов. Серверы подвергаются повышенному риску в тех случаях, когда пользователи, обладающие достаточными административными полномочиями, получают возможность зарегистрироваться на серверах и запускать программы. Однако общепринятой практикой настоятельно рекомендуется не предоставлять пользователям таких полномочий.