Обнаружен критический эксплоит Firefox 3.5

Сайт threatpost.com посвященный информационной безопасности сообщает, ссылаясь на трекер узявимостей secunia.com, об обнаружении критической уязвимости в Firefox 3.5.

Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font».

Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение Noscript, чтобы ваш браузер не был подвержен эксплойту.
  • +2
  • 14 июля 2009, 21:31
  • Cluster

Комментарии (7)

RSS свернуть / развернуть
+
0
а у меня калькулятор че то не вышел :)
avatar

Biotin

  • 14 июля 2009, 22:15
+
-1
Ну все теперь ты часть огромного ботнета наверно:)
avatar

Cluster

  • 14 июля 2009, 22:23
+
0
)))))
avatar

Biotin

  • 14 июля 2009, 22:27
+
+2
а я носкрипт и так юзаю, и еще всем своим знакомым советую
avatar

fredtz

  • 15 июля 2009, 09:54
+
0
Сегодня доступна для закачки новая версия браузера Firefox 3.5.1, в которой была устранена уязвимость, позволяющая скомпрометировать систему.
avatar

Biotin

  • 18 июля 2009, 12:40
+
0
Так же после обновления лиса перестала лагать и полоса прокрутки заработала.
avatar

admin

  • 18 июля 2009, 12:48
+
0
ссылка на эксплойт не работает
avatar

elliajah

  • 15 мая 2012, 21:24

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.