Нова вразливість в Firefox 3.5

В Firefox 3.5> виявлено спосіб ініціювання переповнення буферу, що дозволяє зловмиснику організувати виконання коду в контексті локального користувача при відкритті спеціально підготовленої сторінки, яка містить JavaScript вставку, що генерує занадто великий Unicode рядок для виводу через метод document.write ().

У мережі вже опублікований простий експлоїт з демонстрацією принципу дії. Нова версія браузера з виправленням проблеми поки не випущена, єдиний метод захисту - відключення JavaScript. Вразливості присвоєна критична категорія небезпеки.

коментарі:

ukrainets 19.07.2009 20:55
От халепа...
Реально мало користувачів зіткнуться з цією проблемою. Більшість ходить на вузьке коло популярних сайтів, яких хакнути і підсунути цей шкідливий код малореально.

Окрім того ФФ3.5 встигли поставити в основному ті люди, які постійно слідкують за своїми улюбленими програмами і критичне поновлення безпеки навряд пропустять.
+1rudolff 27.07.2009 09:51
вже вийшла версія 3.5.1
+1Scorpil 27.07.2009 10:15
В 3.5.1 ця вразливість також актуальна.
+1rudolff 27.07.2009 10:31
чому ж вони її не усунуть

додати коментар: