июля 15, 2009

Критическая уязвимость в Firefox 3.5

Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега «font».

Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript.

Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в «about:config» необходимо присвоить переменной javascript.options.jit.content значение false.
Источник: OpenNET.

Пожалуйста, будьте бдительными!

9 коммент.:

Драйвер комментирует...

И за что им деньги платят.
Сколько не защищайся, все равно что-нить проскочит на комп(

doommen комментирует...

Какая разница за что деньги платят? Не мы же это делаем. А у меня Лиса еще и тупит постоянно. Словно на ручнике...

Алексей комментирует...

Меня больше волнует другой вопрос - критическая тормознутость. Это тоже от переполнения буфера? В прошлых версиях такого не наблюдалось. Уже жалею что перешел на новую версию...

Андрей комментирует...

Обнови до версии 3.5.2. У меня тоже тормозило. Вчера сделал обновление. Летает на реактивных скоростях. И никакого тормоза.

Denisiy комментирует...

Не знаю как кто, а я тоже поставил 3.5.2. Но тормоз никуда не делся. Через пол часа буквы при наборе с секндной задержкой появляются. Может кто-то знает какое лекарство от этого?

Lavryunya комментирует...

Ау, народ, кто-то решил проблему с тормозом лисы? Уже замучился. И бросить жалко, и мучится не охота...

Dariy комментирует...

Сам ищу какое-то лекарство от тормоза. Но пока все глухо как в танке...

Maxim комментирует...

Я думаю исправят. Как бы там ни было, FireFox лучше чем IE

Petyuha комментирует...

Радует, что ваш блог постоянно развивается. Такие посты только прибавляют популярности.