Показано с 1 по 3 из 3.

Переполнение буфера в URI обработчике в Mozilla Firefox

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Exclamation Переполнение буфера в URI обработчике в Mozilla Firefox

    Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11

    Опасность: Критическая

    Наличие эксплоита: Да

    Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.

    Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.

    Источник: securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Решение:

    * Mozilla Patch 307259.xpi
    http://ftp.mozilla.org/pub/mozilla.o...hes/307259.xpi
    Цитата Сообщение от forum.mozilla.ru
    Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276

    Критическая уязвимость в Firefox

    В Firefox обнаружена критическая уязвимость, связанная с возможностью вызвать переполнение буфера при помощи специального кода, размещенного на сайтах-ловушках.

    Используя эту уязвимость, потенциальные злоумышленники могут получить возможность выполнить на стороне пользователя произвольный код. Решить проблему можно путем установки оперативно выпущенной заплатки - Mozilla Patch 307259.xpi, скачать которую можно здесь.

    Источник: http://news.proext.com/sec/18362.html
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

Похожие темы

  1. Уязвимость в обработчике ошибок в Mozilla Firefox
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.05.2010, 06:18
  2. Переполнение буфера в Mozilla Thunderbird
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 27.02.2008, 23:47
  3. Переполнение буфера в Mozilla Firefox
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.02.2007, 13:55
  4. Ответов: 1
    Последнее сообщение: 03.06.2006, 20:58
  5. Переполнение буфера в Mozilla Firefox
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 25.04.2006, 20:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00906 seconds with 20 queries