Для обнаруженной, но еще неисправленной, в Firefox 3.5 выпущен , позволяющий выполнить код злоумышленника при открытии специально оформленной страницы. В демонстрационном примере, присутствующем в эксплоите, запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега «font».Источник: .
Разработчики Mozilla Foundation наличие проблемы, но обновление с исправлением пока . До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения .
Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в «about:config» необходимо присвоить переменной javascript.options.jit.content значение false.
Пожалуйста, будьте бдительными!
9 коммент.:
И за что им деньги платят.
Сколько не защищайся, все равно что-нить проскочит на комп(
Какая разница за что деньги платят? Не мы же это делаем. А у меня Лиса еще и тупит постоянно. Словно на ручнике...
Меня больше волнует другой вопрос - критическая тормознутость. Это тоже от переполнения буфера? В прошлых версиях такого не наблюдалось. Уже жалею что перешел на новую версию...
Обнови до версии 3.5.2. У меня тоже тормозило. Вчера сделал обновление. Летает на реактивных скоростях. И никакого тормоза.
Не знаю как кто, а я тоже поставил 3.5.2. Но тормоз никуда не делся. Через пол часа буквы при наборе с секндной задержкой появляются. Может кто-то знает какое лекарство от этого?
Ау, народ, кто-то решил проблему с тормозом лисы? Уже замучился. И бросить жалко, и мучится не охота...
Сам ищу какое-то лекарство от тормоза. Но пока все глухо как в танке...
Я думаю исправят. Как бы там ни было, FireFox лучше чем IE
Радует, что ваш блог постоянно развивается. Такие посты только прибавляют популярности.
Отправить комментарий