Показано с 1 по 2 из 2.

В браузере Firefox обнаружена еще одна дыра

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    В браузере Firefox обнаружена еще одна дыра

    Совсем недавно была выпущена версия 3.5.1 браузера Mozilla Firefox, в которой была исправлена серьезная ошибка, позволяющая злоумышленнику выполнить произвольный код либо вызвать крах приложения. Как сообщает Securityfocus, в Firefox имеется еще одна критическая уязвимость, которой подвержена и текущая версия Mozilla Firefox 3.5.1.

    Причина этой дыры в безопасти вызвана ошибкой реализации JavaScript-метода document.write() (переполнение при использовании слишком длинной строки в кодировке Unicode).
    До выхода исправления пользователям Firefox рекомендуется воздержаться от посещения незнакомых сайтов и использовать дополнение NoScript, которое отключает исполнение JS-кода на сайтах, не подтвержденных пользователем.

    http://www.securityfocus.com/bid/35707/info

    Р.S. Похоже Firefox без NoScript становится уязвимее IE

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от SDA Посмотреть сообщение
    Р.S. Похоже Firefox без NoScript становится уязвимее IE
    Дык он и был всегда таким дырявым, только раньше никому и нафиг не нужен был

    Добавлено через 22 минуты

    По заявлениям представителей Mozilla, дефект, обнаруженный в последней версии браузера Firefox, не является уязвимостью.
    Напомним что, самая свежая на сегодня модификация Firefox — 3.5.1 — вышла в прошлый четверг. Она исправила несколько критических уязвимостей, обнаруженных в версии 3.5, выпущенной в июне. В частности, уязвимости позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя.
    В пятницу появились сообщения об уязвимости в Firefox 3.5.1, связанной с переполнением приемного буфера, в результате чего взломщик может получить доступ к компьютеру или запустить DDoS-атаку. Однако после проверки жалоб Mozilla отвергла претензии. Дефект действительно есть, он может вызвать аварийное закрытие Firefox 3.5 и 3.5.1, но не дает злоумышленникам доступа к ПК.
    Крое того ошибка может привести к падению Firefox 3.0 и 3.5 на компьютерах Apple. Авария происходит внутри системной библиотеки ATSUI (модуль поддержки типографики текста в Mac OS X) из-за отказа в проверке распределения ресурсов. Подобная проблема могла возникнуть в любом приложении, в котором используется текст, поэтому команда Mozilla попросила Apple рассказать, как программисты корпорации решили этот вопрос. Если ответа не последует, придется менять код самим.

    securitylab.ru
    Последний раз редактировалось ALEX(XX); 21.07.2009 в 09:59. Причина: Добавлено
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 16.03.2013, 08:28
  2. В браузере Firefox обнаружена опасная уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 12.09.2007, 17:40
  3. Ответов: 6
    Последнее сообщение: 15.05.2006, 13:27
  4. В браузере Internet Explorer шестой версии найдена новая дыра
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 21.03.2006, 20:36

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01451 seconds with 16 queries