Показано с 1 по 4 из 4.

Код эксплоита для непропатченной бреши в Firefox опубликован онлайн

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Код эксплоита для непропатченной бреши в Firefox опубликован онлайн

    Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о публикации кода атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Эксплоит, позволяющий удаленно выполнить в системе вредоносный код, использует уязвимость, связанную с повреждением кучи.

    Код атаки Легеров добавил в модуль Vulndisco, являющийся аддоном к платному автоматизированному тулкиту Immunity Canvas, используемому специалистами для эмуляции угроз.

    Легеров пишет, что эксплоит был многократно испытан в лаборатории и доказал свою надежность. Метод атаки срабатывал при запуске против установленного с настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и Vista.

    Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox 3.5.7, закрывающие три критических уязвимости, одна из которых описана как повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует другую ошибку.

    Учитывая, что московская фирма Intevydis, основателем которой является Легеров, отказалась от политики так называемого “ответственного разглашения” и не стала заранее уведомлять Mozilla о наличии бага, данный эксплоит может стать одним из немногих за последнее время эксплоитов для Firefox, которые появились в свободном доступе до момента закрытия соответствующей уязвимости.

    Более подробную информацию по данной проблеме можно получить https://forum.immunityinc.com/board/...vulndisco-9-0/
    http://secunia.com/advisories/38608/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    что значит "повреждение кучи"?
    сперва решила что ошибка, но фраза прозвучала дважды
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Механизм управления памятью, это динамически распределяемые области памяти, или кучи (heaps). Куча — это регион зарезервированного адресного пространства. Один из потоков, закончив работу с блоком, освобождает его, и это приводит к тому, что другой поток записывает данные в невыделенную память и происходит повреждение кучи.
    http://club-symantec.ru/forum.php

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Куча — в информатике и программировании условное название области динамической памяти приложения
    Left home for a few days and look what happens...

Похожие темы

  1. В сети опубликован код эксплойта для уязвимости в SCADA системах
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 11.01.2011, 23:10
  2. Бесплатная утилита фирмы Sophos защитит от непропатченной бреши в ярлыках Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.07.2010, 17:36
  3. Ответов: 3
    Последнее сообщение: 23.07.2010, 12:43
  4. Ответов: 1
    Последнее сообщение: 13.01.2010, 08:20
  5. Microsoft изучает сведения о новой непропатченной дыре в Windows 7
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.11.2009, 15:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01051 seconds with 20 queries