SKY-net

Уязвимость, выявленная в Firefox 3.5, затрагивает также и текущую версию Firefox 3.5.1.

Используя JavaScript, можно передать длинную строку Unicode методу document.write(), что вызовет переполнение буфера и позволит атакующему выполнить произвольный код. Кроме того, это действие ведет к потреблению браузером больших объёмов памяти, зависанию и аварийному завершению работы.

Для демонстрации уязвимости SecurityFocus представила простой эксплойт. IBM Internet Security Services и National Vulnerability Database классифицируют данную уязвимость как критическую. В настоящий момент нет иной защиты, кроме отключения JavaScript.

citcity.ru

Опубликовано 20.07.2009 07:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера
• Firefox отвоевал 20% мирового рынка браузеров
• Mozilla Foundation выпустила Firefox 3.5.2 и 3.0.13
• Firefox 2.0.0.13 — новая версия открытого браузера
• Вышел первый кандидат в релиз веб-браузера Firefox 3.5