nixp.ru v3.0

11 декабря 2017,
понедельник,
19:45:55 MSK

DevOps с компанией «Флант»
4 марта 2007, 17:54

CERT предупреждает об эксплойте для Firefox (до 2.0.0.2)

Команда экстренного компьютерного реагирования США (U. S. CERT) выпустила в среду предупреждение о появление в Сети концептуального кода, эксплуатирующего критическую уязвимость в браузере Firefox (до версии 2.0.0.2).

Уязвимость типа «переполнение памяти» в коде обработки события JavaScript «onUnload», срабатывающего при уходе пользователя с веб-страницы, позволяет внедрить и исполнить произвольный код на компьютере жертвы при посещении страницы с эксплойтом.

Уязвимость была устранена в последнем релизе Firefox 2.0.0.2. CERT советует установить эту обновленную версию, поскольку с выходом эксплойта риск атаки значительно возрос.

Постоянная ссылка к новости: https://www.nixp.ru/news/8138.html. Дмитрий Шурупов по материалам cnews.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.