-
Повреждение памяти в Mozilla Firefox
14 июля, 2009
Программа: Mozilla Firefox 3.5, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке JavaScript кодом HTML тегов, например при обработке тега font. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.mozilla.com/firefox
Решение: Способов устранения уязвимости не существует в настоящее время
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 55
А что делать? Удалять, не включать?
-
Отключить Javascript, пользоваться плагином NoScript.. Или подождать исправление от производителя.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 58
установить оперу
-
Сообщение от
<Pa>
установить оперу
Хм.. Тоже вариант
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
<Pa>
установить оперу
Тоже за этот вариант. Интересно то, что уже 4 месяца не выходило обновлений безопасности Оперы.
-
Интересно
а какова статистика по браузерам среди пользователей virusinfo.info?
-
-
-
-
интересно, SeaMonkey это касается?
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
strawser
Тоже за этот вариант. Интересно то, что уже 4 месяца не выходило обновлений безопасности Оперы.
десятку бету допиливают видимо. Чтобы в финальном релизе уже все известное закрыто было. Да и лишний повод пересадить пользователей на новую версию
-
Сообщение от
light59
Да не
Это все видели. Я имел ввиду настоящую статистику вэб сервера, если не секрет
-
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
ScratchyClaws
интересно, SeaMonkey это касается?
Касается, движок браузеров один - Gecko
Дополню информацию:
В уведомлении, выпущенном фирмой Secunia, данный баг имеет статус критического. По сведениям этой компании, он вызван наличием ошибок при обработке кода JavaScript. Наличие данной уязвимости подтверждено для браузера Firefox 3.5, выпущенного в конце июня. Кроме того, ей могут быть подвержены и более старые версии браузера.
Код эксплоита был загружен на оживший недавно сайт milw0rm, что может ускорить процесс разработки других методов атаки. В Secunia советуют пользователям Firefox ждать патча от Mozilla (хотя о его подготовке пока ничего не известно), а также избегать посещения сомнительных сайтов и перехода по непроверенным ссылкам.
Более неподходящего времени для появления уязвимости в Firefox трудно найти, учитывая то обстоятельство, что в понедельник компания Microsoft подтвердила наличие второй непропатченной бреши в ActiveX, затрагивающей пользователей Internet Explorer.
Во время вчерашнего "обновления по вторникам" была закрыта только одна из них, что заставляет некоторых экспертов, включая сотрудников SANS Institute ISC, советовать пользователям искать более безопасные альтернативы. Выбирать в качестве одной из них Firefox, в котором также присутствуют неустраненные уязвимости, не имеет особого смысла, поэтому весь выбор сводится к Opera, Safari и Google Chrome.
http://secunia.com/advisories/35798/3
Как правильно заметил ALEX(XX), надо пользоваться NoScript и 99%, что Firefox будет прикрыт от уязвимости. Кстати, то же самое касается и "Креветки"
-
-
Сообщение от
XiTri
Да не
Это все видели. Я имел ввиду настоящую статистику вэб сервера, если не секрет
http://virusinfo.info/showthread.php?t=38549
Правда за прошлый год
-
-
Сообщение от
SDA
Касается, движок браузеров один - Gecko
движок один, но но что-то в них разное, некоторые уязвимости файерфокса на симанки не работают
погляжу не пишет ли чего сама Mozilla
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-