17.07.2009
Критическая уязвимость в Firefox 3.5

В браузере Firefox 3.5 обнаружена критическая проблема безопасности. Так называемая уязвимость "нулевого дня" найдена в работе JavaScript-компилятора Just-in-time (JIT). Эксплуатирующий "дыру" код опубликовала одна из групп исследователей безопасности, о чем сообщила организация Mozilla в своем блоге. Экспертами уязвимость классифицируется как "очень критическая".

Firefox logo

Используя обнаруженную брешь, взломщик может осуществить атаку типа "drive-by", что означает запуск вредоносного программного кода на компьютере пользователя, посетившего интернет-сайт с внедренным эксплоитом. На данный момент решение проблемы не найдено, но разработчики из Mozilla работают над исправлением к браузеру. В качестве временной меры рекомендуется отключить в Firefox 3.5 JIT-компилятор, хотя это приведет к замедлению работы обрабатываемых программой java-скриптов. Одна из американских экспертных групп рекомендует совсем отключить функционирование JavaScript. Также можно использовать плагин NoScript, разрешающий выполнение java-скриптов только для доверенных сайтов.

JIT является частью расширения TraceMonkey, добавленного в вышедшую в конце июня версию браузера 3.5 и служащего увеличению скорости работы программы.


Источник

Категория: Софт | Просмотров: 1184 | Добавил: Leo | Рейтинг: 0.0/0


Всего комментариев: 0
Имя *:
Email *:
Код *: