Показано с 1 по 15 из 15.

Повреждение памяти в Mozilla Firefox

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation Повреждение памяти в Mozilla Firefox

    14 июля, 2009

    Программа: Mozilla Firefox 3.5, возможно другие версии.

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за ошибки при обработке JavaScript кодом HTML тегов, например при обработке тега font. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.mozilla.com/firefox

    Решение: Способов устранения уязвимости не существует в настоящее время

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    127
    Вес репутации
    54
    А что делать? Удалять, не включать?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Отключить Javascript, пользоваться плагином NoScript.. Или подождать исправление от производителя.
    Left home for a few days and look what happens...

  5. #4
    Junior Member Репутация
    Регистрация
    20.08.2008
    Адрес
    SPb
    Сообщений
    19
    Вес репутации
    57
    установить оперу

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от <Pa> Посмотреть сообщение
    установить оперу
    Хм.. Тоже вариант
    Left home for a few days and look what happens...

  7. #6
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    99
    Вес репутации
    60
    Цитата Сообщение от <Pa> Посмотреть сообщение
    установить оперу
    Тоже за этот вариант. Интересно то, что уже 4 месяца не выходило обновлений безопасности Оперы.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Интересно
    а какова статистика по браузерам среди пользователей virusinfo.info?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    интересно, SeaMonkey это касается?
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.07.2008
    Сообщений
    81
    Вес репутации
    93
    Цитата Сообщение от strawser Посмотреть сообщение
    Тоже за этот вариант. Интересно то, что уже 4 месяца не выходило обновлений безопасности Оперы.
    десятку бету допиливают видимо. Чтобы в финальном релизе уже все известное закрыто было. Да и лишний повод пересадить пользователей на новую версию

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    98
    Цитата Сообщение от light59 Посмотреть сообщение
    Да не
    Это все видели. Я имел ввиду настоящую статистику вэб сервера, если не секрет

  13. #12
    Junior Member Репутация
    Регистрация
    23.11.2007
    Сообщений
    99
    Вес репутации
    60
    http://www.liveinternet.ru/stat/viru.../browsers.html почему - то уже закрыт. полгода назад был открыт

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от ScratchyClaws Посмотреть сообщение
    интересно, SeaMonkey это касается?
    Касается, движок браузеров один - Gecko

    Дополню информацию:
    В уведомлении, выпущенном фирмой Secunia, данный баг имеет статус критического. По сведениям этой компании, он вызван наличием ошибок при обработке кода JavaScript. Наличие данной уязвимости подтверждено для браузера Firefox 3.5, выпущенного в конце июня. Кроме того, ей могут быть подвержены и более старые версии браузера.

    Код эксплоита был загружен на оживший недавно сайт milw0rm, что может ускорить процесс разработки других методов атаки. В Secunia советуют пользователям Firefox ждать патча от Mozilla (хотя о его подготовке пока ничего не известно), а также избегать посещения сомнительных сайтов и перехода по непроверенным ссылкам.

    Более неподходящего времени для появления уязвимости в Firefox трудно найти, учитывая то обстоятельство, что в понедельник компания Microsoft подтвердила наличие второй непропатченной бреши в ActiveX, затрагивающей пользователей Internet Explorer.

    Во время вчерашнего "обновления по вторникам" была закрыта только одна из них, что заставляет некоторых экспертов, включая сотрудников SANS Institute ISC, советовать пользователям искать более безопасные альтернативы. Выбирать в качестве одной из них Firefox, в котором также присутствуют неустраненные уязвимости, не имеет особого смысла, поэтому весь выбор сводится к Opera, Safari и Google Chrome.
    http://secunia.com/advisories/35798/3

    Как правильно заметил ALEX(XX), надо пользоваться NoScript и 99%, что Firefox будет прикрыт от уязвимости. Кстати, то же самое касается и "Креветки"

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от XiTri Посмотреть сообщение
    Да не
    Это все видели. Я имел ввиду настоящую статистику вэб сервера, если не секрет
    http://virusinfo.info/showthread.php?t=38549
    Правда за прошлый год

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1747
    Цитата Сообщение от SDA Посмотреть сообщение
    Касается, движок браузеров один - Gecko
    движок один, но но что-то в них разное, некоторые уязвимости файерфокса на симанки не работают

    погляжу не пишет ли чего сама Mozilla
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

Похожие темы

  1. Повреждение памяти в Mozilla Firefox
    От ALEX(XX) в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 17.04.2008, 20:45
  2. Ответов: 2
    Последнее сообщение: 26.02.2007, 18:42

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00031 seconds with 19 queries