SKY-net

В недавно выпущенном браузере Firefox 3.5 обнаружена критически опасная уязвимость.

Проблема, о которой идет речь, связана с особенностями обработки веб-обозревателем кода JavaScript. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированную специальным образом веб-страницу. В случае успешной эксплуатации «дыры» нападающий сможет выполнять на удаленном компьютере произвольные операции с привилегиями текущего пользователя.

В Интернете уже появился пример вредоносного кода, позволяющий использовать уязвимость. Сообщество Mozilla занимается решением проблемы, однако сроки выпуска патча не уточняются.

citcity.ru

Опубликовано 15.07.2009 16:21 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Mozilla выпустила финальный билд Firefox 5
• Mozilla вместо Firefox 3.1 выпустит Firefox 3.5
• Вышла вторая бета-версия Firefox 3.1
• В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера
• Mozilla выпустила Jetpack 0.3