В Firefox 3.5 (и 3.5.1) обнаружено переполнение буфера

Обнаруженная еще до выпуска Firefox 3.5.1 уязвимость в Web-браузере с открытым кодом затрагивает и последнюю актуальную версию.

Уязвимость в безопасности Firefox 3.5 позволяет передать через JavaScript длинную Unicode-строку в метод document.write(), что вызовет переполнение буфера. Заявляется, что последствия могут быть разными в зависимости от используемой операционной системы: от падения Web-браузера до выполнения произвольного кода. Эксперты по безопасности присвоили уязвимость статус критической, а Mozilla до сих пор не выпустила патч к Firefox.

Впрочем, Майк Шэйвер (Mike Shaver), вице-президент Mozilla, в блоге, посвященном безопасности Mozilla, заявил, что данная уязвимость не представляет большой опасности. По его словам, на Windows это переполнение буфера в Firefox отлавливается как исключение, после чего Firefox завершает свою работу в обычном режиме, а на платформе Mac проблема возникает из-за библиотеки Apple.

Д. Шурупов, Nixp.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
Обнаружено вредоносное ПО для Windows Subsystem for Linux
Mozilla обошла защиту Windows и теперь сделать Firefox браузером по умолчанию можно в один клик
В браузере Mozilla Firefox появился встроенный переводчик
Веб-версия Skype получила поддержку браузера Safari, но до сих пор не работает в Firefox
Mozilla прекращает разработку проектов Voice Fill и Firefox Voice
Вышел браузер Mozilla Firefox 83 с большими улучшениями движка JavaScript
Свежая версия Firefox получила улучшенный режим «картинка в картинке» и повышенную производительность
В Firefox появится защита от автоматической загрузки вредоносных файлов
Последние новости

Подгружаем последние новости