Сайт threatpost.com посвященный информационной безопасности сообщает, ссылаясь на трекер узявимостей secunia.com, об обнаружении критической уязвимости в Firefox 3.5.
Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font».
Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение Noscript, чтобы ваш браузер не был подвержен эксплойту.
Комментарии (7)
RSS свернуть / развернутьBiotin
Cluster
Biotin
fredtz
Biotin
admin
elliajah
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.