В Firefox нашли две уязвимости
В Mozilla Firefox 1.0 обнаружены две уязвимости, которые позволяют удаленному пользователю выполнить произвольный код, а локальному - удалить произвольные файлы в системе.
Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего выполнять функции Mozilla) дает возможность злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя. Вторая "дыра" в области создания временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.
Российские эксперты присвоили уязвимостям рейтинг опасности высокая. Для использования "дыр" уже создан эксплоит. Для решения проблемы эксперты советуют установить последнюю версию браузера с сайта производителя, сообщает Securitylab.
Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего выполнять функции Mozilla) дает возможность злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя. Вторая "дыра" в области создания временных файлов на UNIX-платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.
Российские эксперты присвоили уязвимостям рейтинг опасности высокая. Для использования "дыр" уже создан эксплоит. Для решения проблемы эксперты советуют установить последнюю версию браузера с сайта производителя, сообщает Securitylab.
Ещё новости по теме:
18:20