Показано с 1 по 4 из 4.

Код эксплоита для непропатченной бреши в Firefox опубликован онлайн

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Код эксплоита для непропатченной бреши в Firefox опубликован онлайн

    Евгений Легеров, российский эксперт по компьютерной безопасности, сообщил о публикации кода атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Эксплоит, позволяющий удаленно выполнить в системе вредоносный код, использует уязвимость, связанную с повреждением кучи.

    Код атаки Легеров добавил в модуль Vulndisco, являющийся аддоном к платному автоматизированному тулкиту Immunity Canvas, используемому специалистами для эмуляции угроз.

    Легеров пишет, что эксплоит был многократно испытан в лаборатории и доказал свою надежность. Метод атаки срабатывал при запуске против установленного с настройками по умолчанию Firefox 3.6 на машинах под управлением Windows XP и Vista.

    Стоит отметить, что на этой неделе Mozilla выпустила обновления для Firefox 3.5.7, закрывающие три критических уязвимости, одна из которых описана как повреждение кучи. Однако Евгений Легеров отмечает, что его эксплоит использует другую ошибку.

    Учитывая, что московская фирма Intevydis, основателем которой является Легеров, отказалась от политики так называемого “ответственного разглашения” и не стала заранее уведомлять Mozilla о наличии бага, данный эксплоит может стать одним из немногих за последнее время эксплоитов для Firefox, которые появились в свободном доступе до момента закрытия соответствующей уязвимости.

    Более подробную информацию по данной проблеме можно получить https://forum.immunityinc.com/board/...vulndisco-9-0/
    http://secunia.com/advisories/38608/
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    что значит "повреждение кучи"?
    сперва решила что ошибка, но фраза прозвучала дважды
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Механизм управления памятью, это динамически распределяемые области памяти, или кучи (heaps). Куча — это регион зарезервированного адресного пространства. Один из потоков, закончив работу с блоком, освобождает его, и это приводит к тому, что другой поток записывает данные в невыделенную память и происходит повреждение кучи.
    http://club-symantec.ru/forum.php

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Куча — в информатике и программировании условное название области динамической памяти приложения
    Left home for a few days and look what happens...

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 23.07.2010, 12:43
  2. Ответов: 1
    Последнее сообщение: 13.01.2010, 08:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01129 seconds with 16 queries