Уязвимость, выявленная в Firefox 3.5, затрагивает и Firefox 3.5.1

Уязвимость, выявленная в Firefox 3.5, затрагивает также и текущую версию Firefox 3.5.1.

Используя JavaScript, можно передать длинную строку Unicode методу document.write(), что вызовет переполнение буфера и позволит атакующему выполнить произвольный код. Кроме того, это действие ведет к потреблению браузером больших объёмов памяти, зависанию и аварийному завершению работы.

Для демонстрации уязвимости SecurityFocus представила простой эксплойт. IBM Internet Security Services и National Vulnerability Database классифицируют данную уязвимость как критическую. В настоящий момент нет иной защиты, кроме отключения JavaScript.

citcity.ru

Последняя модификация: 20 Июль, 2009

публикация была размещена Понедельник, 20 июля, 2009 в 07:20 и помещена в Компьютерные новости. Вы можете отслеживать комментарии на эту публикацию на RSS 2.0 ленте. Комментирование и пинги запрещены.

Еще стоит прочитать о:

Комментирование закрыто.

Навигация

Рубрики

Реклама

Ссылки

Архив

Мета