21.07.2009
В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера

Обнаруженная еще до выпуска Firefox 3.5.1 уязвимость в Web-браузере с открытым кодом затрагивает и последнюю актуальную версию.

Уязвимость в безопасности Firefox 3.5 позволяет передать через JavaScript длинную Unicode-строку в метод document.write(), что вызовет переполнение буфера. Заявляется, что последствия могут быть разными в зависимости от используемой операционной системы: от падения Web-браузера до выполнения произвольного кода. Эксперты по безопасности присвоили уязвимость статус критической, а Mozilla до сих пор не выпустила патч к Firefox.

Впрочем, Майк Шэйвер (Mike Shaver), вице-президент Mozilla, в блоге, посвященном безопасности Mozilla, заявил, что данная уязвимость не представляет большой опасности. По его словам, на Windows это переполнение буфера в Firefox отлавливается как исключение, после чего Firefox завершает свою работу в обычном режиме, а на платформе Mac проблема возникает из-за библиотеки Apple.


Источник

Категория: Софт | Просмотров: 1298 | Добавил: Leo | Рейтинг: 0.0/0


Всего комментариев: 0
Имя *:
Email *:
Код *: