В Mozilla Firefox найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл history.dat большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript. Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл history.dat.
Уязвим Mozilla Firefox 1.5, возможно более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл history.dat большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript. Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл history.dat.
Уязвим Mozilla Firefox 1.5, возможно более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии, сообщил Securitylab.
Мнение IT специалистов: как относятся к AMD в России?
Ещё новости по теме:
18:20