Уязвимость в браузере Firefox, не исправленная в версии 3.5.1
В Firefox 3.5 обнаружен способ инициирования переполнения буфера, что позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().В Windows брaузер завершается с исключением безопасно. А в Mac OS X ошибка имеет место внутри библиотеки, которая является частью ОС. Про Linux ничего не упоминается.В сети уже появился простейший эксплоит (http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html) с демонстрацией принципа действия.
Пока не выпущена новая версия браузера с исправлением проблемы остается единственный метод защиты - отключение JavaScript. Уязвимости уже присвоена критическая категория опасности.
В то же время, разработчики Mozilla в своем блоге заявляют, что уязвимость имеет место только в некоторых версиях Firefox и ее ошибочно причисляют к тем, которые можно использовать для выполнения кода.
© Root.UA
