В Firefox обнаружена критическая уязвимость
В браузере с открытым кодом Firefox от Mozilla обнаружена критическая уязвимость, позволяющая злоумышленнику выполнять произвольный код в системе жертвы.
По словам открывателя уязвимости, эксперта Тома Ферриса (Tom Ferris), ошибка существует во всех версиях браузера вплоть до 1.0.6, а также в бета-версии Firefox 1.5. Разработчики присвоили ей статус "высоко критичная". Класс уязвимости - переполнение буфера: в демонстрационном варианте Феррис представил страницу со специально созданным URL, приводящим к "зависанию" и закрытию браузера.
Феррис отправил информацию об узявимости в Mozilla еще 4 сентября, но из-за недоразумений, возникших в процессе переговоров, раскрыл ее публично. Mozilla уже выпустила заплатку, которая не дает уязвимости сработать, и разместила на сайте информацию о том, как предотвратить угрозу вручную, сообщил Vnunet.
По словам открывателя уязвимости, эксперта Тома Ферриса (Tom Ferris), ошибка существует во всех версиях браузера вплоть до 1.0.6, а также в бета-версии Firefox 1.5. Разработчики присвоили ей статус "высоко критичная". Класс уязвимости - переполнение буфера: в демонстрационном варианте Феррис представил страницу со специально созданным URL, приводящим к "зависанию" и закрытию браузера.
Феррис отправил информацию об узявимости в Mozilla еще 4 сентября, но из-за недоразумений, возникших в процессе переговоров, раскрыл ее публично. Mozilla уже выпустила заплатку, которая не дает уязвимости сработать, и разместила на сайте информацию о том, как предотвратить угрозу вручную, сообщил Vnunet.
Ещё новости по теме:
18:20