Компания Mozilla была вынуждена выпустить обновление безопасности, устраняющее возможность эксплуатации уязвимости годичной давности в Apple QuickTime. Уязвимости подвержены пользователи, у которых установлен проигрыватель Apple QuickTime и Firefox является браузером по умолчанию. Демонстрационный эксплоит доступен по адресу www.securitylab.ru/poc/302691.php.
Для защиты пользователей от подобных уязвимостей, вышедшее исправление отключает возможность выполнения произвольных сценариев из командной строки посредством опции –chrome.
Компания Apple в 2006 году сообщила, что в версии 7.1.5 эта уязвимость устранена, что оказалось не совсем правдой. Таким образом, пользователи Firefox и Apple QuickTime находились под угрозой целый год.
Всем пользователям рекомендуется установить последнюю версию браузера Firefox 2.0.0.7 с сайта производителя или с помощью функционала автоматического обновления.
www.securitylab.ru
Опубликовано
19.09.2007 11:31 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики