Внедрение параметров

Средняя (4.3)

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

Google

Google Chrome (0.1.0.0, 1.0.154.48) Mozilla (2.0.0.11) Firefox (3.0.3, 3.0alpha)

Внедрение параметров в Microsoft Internet Explorer при работе на системах с установленным Firefox и с определенным набором зарегистрированных URI позволяет злоумышленникам, действующим удаленно, производить атаки межбраузерного скриптинга и выполнять произвольные команды с помощью спецсимволов интерпретатора командной строки в URI типа FirefoxURL или FirefoxHTML, добавляемых в командную строку при вызове firefox.exe. Для браузера Goolge Chrome данная уязвимость позволяет загружать произвольный URL, который не будет проходить проверку.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mozilla.org/

http://larholm.com/2007/07/10/internet-explorer-0day-exploit/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html
BID (24837): http://www.securityfocus.com/bid/24837
FRSIRT (ADV-2007-2473): http://www.frsirt.com/english/advisories/2007/2473
XF (35346): http://xforce.iss.net/xforce/xfdb/35346