В браузере с открытым кодом Firefox от Mozilla обнаружена критическая уязвимость, позволяющая злоумышленнику выполнять произвольный код в системе жертвы.
По словам открывателя уязвимости, эксперта Тома Ферриса (Tom Ferris), ошибка существует во всех версиях браузера вплоть до 1.0.6, а также в бета-версии Firefox 1.5. Разработчики присвоили ей статус «высоко критичная». Класс уязвимости — переполнение буфера: в демонстрационном варианте Феррис представил страницу со специально созданным URL, приводящим к «зависанию» и закрытию браузера.
Феррис отправил информацию об узявимости в Mozilla еще 4 сентября, но из-за недоразумений, возникших в процессе переговоров, раскрыл ее публично. Mozilla уже выпустила заплатку, которая не дает уязвимости сработать, и разместила на сайте информацию о том, как предотвратить угрозу вручную, сообщил Vnunet.
|
Вход
|
Загрузка ...
