SKY-net

По заявлениям представителей Mozilla, дефект, обнаруженный в последней версии браузера Firefox, не является уязвимостью.

Напомним что, самая свежая на сегодня модификация Firefox — 3.5.1 — вышла в прошлый четверг. Она исправила несколько критических уязвимостей, обнаруженных в версии 3.5, выпущенной в июне. В частности, уязвимости позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя.

В пятницу появились сообщения об уязвимости в Firefox 3.5.1, связанной с переполнением приемного буфера, в результате чего взломщик может получить доступ к компьютеру или запустить DDoS-атаку. Однако после проверки жалоб Mozilla отвергла претензии. Дефект действительно есть, он может вызвать аварийное закрытие Firefox 3.5 и 3.5.1, но не дает злоумышленникам доступа к ПК.

Крое того ошибка может привести к падению Firefox 3.0 и 3.5 на компьютерах Apple. Авария происходит внутри системной библиотеки ATSUI (модуль поддержки типографики текста в Mac OS X) из-за отказа в проверке распределения ресурсов. Подобная проблема могла возникнуть в любом приложении, в котором используется текст, поэтому команда Mozilla попросила Apple рассказать, как программисты корпорации решили этот вопрос. Если ответа не последует, придется менять код самим.

www.securitylab.ru

Опубликовано 21.07.2009 00:01 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla вместо Firefox 3.1 выпустит Firefox 3.5
• Mozilla уже функционирует над Firefox 4
• Mozilla выпустила финальный билд Firefox 5
• Mozilla Firefox 2.0.0.8 — теперь и для Mac OS X 10.5
• Mozilla начинает кампанию по бета-тестированию Firefox