PDA

Просмотр полной версии : Переполнение буфера в URI обработчике в Mozilla Firefox



ALEX(XX)
12.09.2005, 09:30
Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11

Опасность: Критическая

Наличие эксплоита: Да

Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.

Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.

Источник: securitylab.ru (http://www.securitylab.ru/vulnerability/240254.php%20class=h2)

Shu_b
12.09.2005, 09:59
Решение:

* Mozilla Patch 307259.xpi
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi

Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config)

kps
14.09.2005, 16:28
В Firefox обнаружена критическая уязвимость, связанная с возможностью вызвать переполнение буфера при помощи специального кода, размещенного на сайтах-ловушках.

Используя эту уязвимость, потенциальные злоумышленники могут получить возможность выполнить на стороне пользователя произвольный код. Решить проблему можно путем установки оперативно выпущенной заплатки - Mozilla Patch 307259.xpi, скачать которую можно здесь (http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi).

Источник: http://news.proext.com/sec/18362.html