-
В браузере Firefox обнаружена еще одна дыра
Совсем недавно была выпущена версия 3.5.1 браузера Mozilla Firefox, в которой была исправлена серьезная ошибка, позволяющая злоумышленнику выполнить произвольный код либо вызвать крах приложения. Как сообщает Securityfocus, в Firefox имеется еще одна критическая уязвимость, которой подвержена и текущая версия Mozilla Firefox 3.5.1.
Причина этой дыры в безопасти вызвана ошибкой реализации JavaScript-метода document.write() (переполнение при использовании слишком длинной строки в кодировке Unicode).
До выхода исправления пользователям Firefox рекомендуется воздержаться от посещения незнакомых сайтов и использовать дополнение NoScript, которое отключает исполнение JS-кода на сайтах, не подтвержденных пользователем.
http://www.securityfocus.com/bid/35707/info
Р.S. Похоже Firefox без NoScript становится уязвимее IE 
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Р.S. Похоже Firefox без NoScript становится уязвимее IE
Дык он и был всегда таким дырявым, только раньше никому и нафиг не нужен был
Добавлено через 22 минуты
По заявлениям представителей Mozilla, дефект, обнаруженный в последней версии браузера Firefox, не является уязвимостью.
Напомним что, самая свежая на сегодня модификация Firefox — 3.5.1 — вышла в прошлый четверг. Она исправила несколько критических уязвимостей, обнаруженных в версии 3.5, выпущенной в июне. В частности, уязвимости позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя.
В пятницу появились сообщения об уязвимости в Firefox 3.5.1, связанной с переполнением приемного буфера, в результате чего взломщик может получить доступ к компьютеру или запустить DDoS-атаку. Однако после проверки жалоб Mozilla отвергла претензии. Дефект действительно есть, он может вызвать аварийное закрытие Firefox 3.5 и 3.5.1, но не дает злоумышленникам доступа к ПК.
Крое того ошибка может привести к падению Firefox 3.0 и 3.5 на компьютерах Apple. Авария происходит внутри системной библиотеки ATSUI (модуль поддержки типографики текста в Mac OS X) из-за отказа в проверке распределения ресурсов. Подобная проблема могла возникнуть в любом приложении, в котором используется текст, поэтому команда Mozilla попросила Apple рассказать, как программисты корпорации решили этот вопрос. Если ответа не последует, придется менять код самим.
securitylab.ru
Последний раз редактировалось ALEX(XX); 21.07.2009 в 10:59.
Причина: Добавлено
Left home for a few days and look what happens...
-
Ответить с цитированием
