-
Переполнение буфера в URI обработчике в Mozilla Firefox
Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11
Опасность: Критическая
Наличие эксплоита: Да
Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.
Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.
Источник: securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Решение:
* Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.o...hes/307259.xpi
Сообщение от
forum.mozilla.ru
Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config)
-
-
Критическая уязвимость в Firefox
В Firefox обнаружена критическая уязвимость, связанная с возможностью вызвать переполнение буфера при помощи специального кода, размещенного на сайтах-ловушках.
Используя эту уязвимость, потенциальные злоумышленники могут получить возможность выполнить на стороне пользователя произвольный код. Решить проблему можно путем установки оперативно выпущенной заплатки - Mozilla Patch 307259.xpi, скачать которую можно здесь.
Источник: http://news.proext.com/sec/18362.html
-