Новости Новости 20.07.2009 в 06:21 comment

В браузере Firefox 3.5.1 обнаружена новая уязвимость

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Совсем недавно в браузере Mozilla Firefox 3.5 была обнаружена критическая уязвимость в компиляторе JIT (Just-in-time) JavaScript, которая могла использоваться злоумышленниками для выполнения вредоносного кода на компьютере пользователя при просмотре им определенных зараженных сайтов. Вскоре после этого Mozilla выпустила новую версию браузера Firefox 3.5.1, в которой данная уязвимость была устранена, а также внесены некоторые другие улучшения.

В браузере Firefox 3.5.1 обнаружена новая уязвимость

Теперь же появилось новое сообщение об обнаружении очередной уязвимости уже в новой версии браузера. Данная уязвимость проявляется в удаленном переполнении буфера, которое может возникать в результате отправки чрезмерно длинной строки данных в кодировке Unicode к document.write. После переполнения буфера у злоумышленника появляется возможность выполнения собственного кода на компьютере пользователя. Если же внедрение не удается, происходит отказ сервисного сценария. Согласно данным разных источников, на данный момент указанная уязвимость не поддается исправлению, а использование метода NoScript не помогает. Сообщается, что эта уязвимость была обнаружена тем же человеком, который впервые выявил и проблемы в компиляторе JIT.

Компания Mozilla уже выступила с опровержением данной информации. По заявлению ее представителей, уязвимость имеет место быть, но она не приводит к внедрению постороннего кода злоумышленника. Это было выяснено в результате проведения внутренних тестов. По заявлению Mozilla, применение длинной строки Unicode может привести лишь к непредусмотренному завершению работы некоторых версий браузеров Firefox.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: