Критическая уязвимость в Firefox 3.5 и Firefox 3.5.1

Новая уязвимость Firefox, не исправленная в версии 3.5.1. В Firefox 3.5 обнаружен способ инициирования переполнения буфера

В веб-браузере Firefox версий 3.5 и 3.5.1 это позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().

В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты — отключение JavaScript. Уязвимости присвоена критическая категория опасности.

http://www.comss.ru/news/page.php?id=628

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *