В Firefox 3.5 обнаружен способ инициирования переполнения буфера
отметили
15
человек
в архиве
В Firefox 3.5 обнаружен способ инициирования переполнения буфера, что позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().
В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты — отключение JavaScript. Уязвимости присвоена критическая категория опасности.
В то же время, разработчики Mozilla в своем блоге заявляют, что уязвимость имеет место только в некоторых версиях Firefox и ее ошибочно причисляют к тем, которые можно использовать для выполнения кода.
В Windows брaузер завершается с исключением безопасно. А в Mac OS X ошибка имеет место внутри библиотеки, которая является частью ОС. Про Linux ничего не упоминается.
В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты — отключение JavaScript. Уязвимости присвоена критическая категория опасности.
В то же время, разработчики Mozilla в своем блоге заявляют, что уязвимость имеет место только в некоторых версиях Firefox и ее ошибочно причисляют к тем, которые можно использовать для выполнения кода.
В Windows брaузер завершается с исключением безопасно. А в Mac OS X ошибка имеет место внутри библиотеки, которая является частью ОС. Про Linux ничего не упоминается.
Добавил 
sysand 20 Июля 2009
sysand 20 Июля 20091 комментарий
проблема (1)
Комментарии участников:
