В Firefox 2.0 также обнаружена ANI уязвимость

Среда, 4 апреля 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Firefox 2.0 также уязвим к атаке с использованием анимированных курсоров Windows (ANI), как и Internet Explorer 7 под Vista с выключенной функцией защиты данных от исполнения (DEP), выяснили специалисты компании Determina.
Компании удалось написать код, эксплуатирующий уязвимость в браузере от Mozilla, однако он не будет выпущен до появления заплатки, сказал главный инженер по анализу приложений Александр Сотиров.
Для пользователей Firefox 2.0 эта критическая уязвимость может иметь более плачевные последствия, чем для тех, кто работает в Internet Explorer 7 в так называемом "защищённом режиме", с урезанными правами. Код, попавший в систему через Firefox, получает права пользователя, запустившего браузер, а в IE7 – ограниченные права, не позволяющие менять информацию на диске, однако не препятствующие краже данных.
Уязвимость ANI позволяет злоумышленнику выполнить произвольный код в системе, направив пользователя на специально сформированный файл анимированного курсора, сообщил Джордж Оу (George Ou) в блоге ZDNet.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 618
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Март 2007: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31