Безопасность Mozilla Firefox: 30 уязвимостей
|
Rrop 10/03/06 03:34 PM |
|
И снова Mozilla Firefox. В субботу Миша Шпигельмок (Mish Spiegelmock) и Эндрю Убилсои (Andrew Wbeelsoi) на хакерской конференции ToorCon сообщили,что удаленный пользователь может с помощью специально сформированной страницы, содержащей злонамеренный JavaScript код, скомпрометировать целевую систему. Уязвимость затрагивает продукт на платформах Windows, Mac OS X и Linux.
Шпигельмок сообщил, что уязвимость является результатом некорректной реализации обработки JavaScript кода в браузере и может позволить злоумышленнику вызвать переполнение стека.
Window Snyder, глава отдела безопасности компании Mozilla, после просмотра демонстрации взлома, предположила, что уязвимость может действительно существовать: «То что они описывают, может быть вариантом старой атаки». Шпигельмок и Убилсои в своей демонстрации предоставили достаточно данных, чтобы воспроизвести атаку, считает Snyder, и тем самым подвергли всех пользователей браузера опасности, хотя эти данные смогут помочь разработчику устранить ошибки в коде. Поскольку ошибки содержатся в коде, обрабатывающем JavaScrip, их будет весьма сложно устранить: «Если уязвимость действительно в виртуальной машине JavaScrip, то быстрого исправления не будет».
Исследователи заявили, что им известно о 30 уязвимостях в Mozilla Firefox, но они не намерены сообщать данные об ошибках.
«Я очень надеюсь, что эти ребята изменят свое решение и все же решат сообщить нам подробности и получить по $500 за каждую уязвимость, вместо того, чтобы использовать эти данные для создания бот сетей» сказал сотрудник компании Mozilla Jesse Ruderman.
Источник: _//www.securitylab.ru/_
|
Re: Безопасность Mozilla Firefox: 30 уязвимостей
|
Erelen 10/04/06 12:46 PM |
|
"Заявление о проблемах Firefox оказались вымыслом" _//www.opennet.ru/opennews/art.shtml?num=8457_
|
Re: Безопасность Mozilla Firefox: 30 уязвимостей
|
Lizard 10/07/06 04:33 PM |
|
Что-то этот ресурс в Bugzilla превращается
|
Re: Безопасность Mozilla Firefox: 30 уязвимостей
|
VEG 10/08/06 07:25 PM |
|
А что? Фанату Opera приятно распространять плохой слух о конкурирующем и более успешном браузере. А еще более приятно слухи представлять за правду. Или коверкать истину.
|
Re: Безопасность Mozilla Firefox: 30 уязвимостей
|
v0te 11/12/06 02:11 PM |
|
Было бы хоть что-нибудь, отличное от ничего, а дыру проковырять в этом - не проблема.
|