Показано с 1 по 4 из 4.

Эксплоит уязвимости Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Эксплоит уязвимости Firefox

    Опубликован исходный код (в виде javascript-кода), который использует уязвимость браузера Firefox 1.5. Принцип действия его довольно прост. Как пишет автор, Firefox использует для сохранения всех посещённых URL файл history.dat. Созданный скрипт сохраняет в этом файле очень большой топпик. В результате при следующей загрузке браузера происходит его постоянное зависание из-за переполнения буфера. Для устранения последствий рекомендуется ручное удаления файла history.dat.
    Исходник и описание

    Источник: uinc.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Аватар для Dark_Blaze
    Регистрация
    17.05.2005
    Адрес
    Россия.
    Сообщений
    370
    Вес репутации
    71
    По подробней плиз по подробней!То есть пойти и руками грохнуть этот фаил?А История потом ваще будет работать или нет?Можно ли её будет очишять или нет?Опять же тоиварищи опять же,нельзя как мне кажется писать такие новости без своего мнения или без совета,типа в П.С.мол народ если у вас Лиса 1.5 делаем так и так,или ждем оф.апдейта.А так большое Вам спасибо

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Как мне думается, грохать этот файл нужно в случае обнаружения у вас этой проблемы. В противном случае гроханье вам ничего не даст, так как этот файл должен восстановиться сам.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Отказ в обслуживании в Mozilla Firefox

    Отказ в обслуживании в Mozilla Firefox

    Программа: Mozilla Firefox 1.5, возможно более ранние версии
    Опасность: Низкая
    Наличие эксплоита: Да
    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

    Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл "history.dat" большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript.Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл "history.dat".

    URL производителя: www.mozilla.org/products/firefox/
    Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

    Источник: securitylab.ru

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01253 seconds with 16 queries