В Mozilla Firefoх критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2-сообщений сервера. Злоумышленник, контролирующий веб-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Уязвим Mozilla Firefox версии до 1.5.0.10 и до 2.0.0.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2-сообщений сервера. Злоумышленник, контролирующий веб-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
"Дыре" присвоен рейтинг опасности "критическая". Уязвим Mozilla Firefox версии до 1.5.0.10 и до 2.0.0.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20