nixp.ru v3.0

12 декабря 2017,
вторник,
02:05:45 MSK

DevOps с компанией «Флант»
21 июля 2009, 14:06

В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера

Обнаруженная еще до выпуска Firefox 3.5.1 уязвимость в Web-браузере с открытым кодом затрагивает и последнюю актуальную версию.

Уязвимость в безопасности Firefox 3.5 позволяет передать через JavaScript длинную Unicode-строку в метод document.write(), что вызовет переполнение буфера. Заявляется, что последствия могут быть разными в зависимости от используемой операционной системы: от падения Web-браузера до выполнения произвольного кода. Эксперты по безопасности присвоили уязвимость статус критической, а Mozilla до сих пор не выпустила патч к Firefox.

Впрочем, Майк Шэйвер (Mike Shaver), вице-президент Mozilla, в блоге, посвященном безопасности Mozilla, заявил, что данная уязвимость не представляет большой опасности. По его словам, на Windows это переполнение буфера в Firefox отлавливается как исключение, после чего Firefox завершает свою работу в обычном режиме, а на платформе Mac проблема возникает из-за библиотеки Apple.

Постоянная ссылка к новости: https://www.nixp.ru/news/9828.html. Дмитрий Шурупов по материалам h-online.com.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.