Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Mozilla нашли очередную "дыру"

В Mozilla нашли очередную "дыру"

Среда, 2 марта 2005 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты нашли уязвимость в браузерах от Mozilla, которая позволяет удаленному пользователю вызвать повреждение программной кучи (непрерывной области адресного пространства) и выполнить произвольный код в системе.

Уязвимость существует в функциях обработки строк в файле mozilla/xpcom/string/src/nsTSubstring.cpp. Функция nsTSubstring_CharT::Replace() не проверяет возвращаемое значение, которое увеличивает строку. Для реализации уязвимости требуется потребление всей доступной для целевого процесса или пользователя памяти. Удаленный пользователь может с помощью специально сформированных заголовков, javascript-сценария или каким-либо другим способом заставить браузер потребить большое количество памяти и затем перезаписать память произвольными данными. Удачная эксплуатация позволит злоумышленнику выполнить произвольный код на системе или вызвать отказ в обслуживании.

Уязвимость имеют Mozilla 1.7.3, Mozilla Firefox 1.0 и более ранние версии."Дыре" присвоен рейтинг опасности средняя. Для решения проблемы необходимо установить обновления с сайта производителя.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 513
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Изображения смартфона Samsung Galaxy A7 следующего поколения демонстрируют аппарат, похожий на флагманские модели |
18: 21
Можно ли провести успешный редизайн приложения — Кейсы Instagram, Medium, Tumblr |
17: 41
Foxconn может перенести производство iPhone в США |
17: 41
Российский робот-спасатель Федор готовится к испытаниям |
17: 41
Нервожгут: как заставить нервы останавливать кровотечения |
16: 41
Пульт SilverStone ES02-USB позволяет дистанционно включить, выключить или перезагрузить ПК |
16: 41
Покупка Microsoft социальной сети LinkedIn одобрена регуляторами |
16: 41
Apple заплатит штраф в $450 тыс. за загрязнение окружающей среды |
16: 21
Apple опубликовала советы для тех, кто фотографирует на iPhone 7 Plus |
16: 21
«Вес» приложений в Google Play сократится до 90% |
16: 01
У iPhone в Китае нет неисправных взрывающихся батарей |
16: 01
Парламент Франции ввел налог в 2% на рекламные доходы видеосервисов |
15: 41
Пыль из космоса найдена на крышах домов в Париже и Берлине |
15: 01
Почему MacBook Pro ругают только глупые люди |
15: 01
Первый в мире магазин без кассовых аппаратов |
15: 01
Морские лилии: живое украшение океана |
14: 41
Стали известны цена на телевизоры 4К OLED, которые Sony выпустит в 2017 году |
14: 41
Концептуальный смартфон Huawei Honor Magic дебютирует 16 декабря |
13: 41
Производитель снеков обучил подростков программированию с помощью акции по «спасению» блогеров от хакеров |
13: 21
Fitbit интересуют лишь разработчики ПО и интеллектуальная собственность Pebble |
13: 01
Мнение: Пользовательский интерфейс — это компенсация отсутствия телепатии |
12: 21
ЦУП заявил о преждевременности выводов о причинах аварии «Прогресса» |
12: 21
Локальная root-уязвимость в ядре Linux |
12: 21
Western Digital и Samsung продлили соглашение о взаимном лицензировании |
12: 01
Появился новый способ кражи денег через WhatsApp |
12: 01
Нейробиологи нашли разгадку фрески Микеланджело |
12: 01
Первый снег и действительно большая авария |
12: 01
В следующем году Google полностью перейдёт на использование возобновляемой энергии |
12: 01
Xiaomi Mi Note 2 с плоским экраном ждать не стоит |
12: 01
SoulCalibur отмечает свое двадцатилетие |
11: 41
С док-станицей Nintendo Switch может стать производительнее |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003