Показано с 1 по 3 из 3.

Переполнение буфера в URI обработчике в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation Переполнение буфера в URI обработчике в Mozilla Firefox

    Программа: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2 , Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6 , Mozilla Browser 1.7.11

    Опасность: Критическая

    Наличие эксплоита: Да

    Описание: Удаленный атакующий может выполнить произвольный код с привилегиями целевого пользователя.

    Переполнение буфера в Mozilla/Netscape/Firefox позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на системе пользователя, просматривающего специально обработанную Web страницу.

    Источник: securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Решение:

    * Mozilla Patch 307259.xpi
    http://ftp.mozilla.org/pub/mozilla.o...hes/307259.xpi
    Цитата Сообщение от forum.mozilla.ru
    Единственное что делает это расширение - изменяет значения параметров в pref.js (это можно сделать легко и через about:config)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303

    Критическая уязвимость в Firefox

    В Firefox обнаружена критическая уязвимость, связанная с возможностью вызвать переполнение буфера при помощи специального кода, размещенного на сайтах-ловушках.

    Используя эту уязвимость, потенциальные злоумышленники могут получить возможность выполнить на стороне пользователя произвольный код. Решить проблему можно путем установки оперативно выпущенной заплатки - Mozilla Patch 307259.xpi, скачать которую можно здесь.

    Источник: http://news.proext.com/sec/18362.html
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 03.06.2006, 20:58
  2. Переполнение буфера в Mozilla Firefox
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 25.04.2006, 20:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00885 seconds with 17 queries