Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
diim
09:46 | 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel 16:53 | mrjok 09:17 | m4657 03:20 | Haul2006 16:36 | eduard33 14:52 | tinbin 08:05 | m4657 17:32 | marlon 16:13 | tinbin 13:31 | rory13 13:48 | marlon 12:10 | l0kid 14:38 | gofra Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
В браузере Firefox выявлена новая уязвимость!
Новость от: brodyga
Просмотров: 2797
05 апреля 2005 года
В браузере Firefox выявлена новая уязвимость///Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability.
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, сообщает об обнаружении очередной дыры в браузере Firefox. Уязвимость, охарактеризованная как умеренно опасная, теоретически обеспечивает возможность получения несанкционированного доступа к памяти браузера.
******************************************************************
Description:
A vulnerability has been discovered in Mozilla Firefox, which can be exploited by malicious people to gain knowledge of potentially sensitive information.
Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, сообщает об обнаружении очередной дыры в браузере Firefox. Уязвимость, охарактеризованная как умеренно опасная, теоретически обеспечивает возможность получения несанкционированного доступа к памяти браузера. Как сообщается, проблема связана с ошибкой при вложенном вызове регулярного выражения JavaScript при обработке сформированной особым образом строки. Проверить свой браузер на предмет наличия дыры можно на этой странице, дополнительная информация об уязвимости доступна здесь. Нужно добавить, что всего десять дней назад сообщество Mozilla Foundation выпустило обновленную версию Firefox с индексом 1.0.2. В ней разработчики устранили несколько серьезных ошибок, в том числе дыру при обработке графических файлов в формате GIF. Используя эту уязвимость, злоумышленники теоретически могут выполнить на компьютере жертвы произвольный программный код через сформированный особым образом GIF-файл. Кроме того, Михаэль Кракс, специалист по вопросам компьютерной безопасности из Германии, обнаружил в Firefox пять дыр, связанных с привилегиями chrome. Причем за информацию о каждой из этих уязвимостей Кракс получил от Mozilla Foundation вознаграждение в размере 500 долларов США. Ожидается, что программа премирования за обнаружение багов позволит Mozilla.org выпускать более защищенные и надежные приложения. ================================================== Description: A vulnerability has been discovered in Mozilla Firefox, which can be exploited by malicious people to gain knowledge of potentially sensitive information. The vulnerability is caused due to an error in the JavaScript engine, as a "lambda" replace exposes arbitrary amounts of heap memory after the end of a JavaScript string. Successful exploitation may disclose sensitive information in memory. Secunia has constructed a test, which can be used to check if your browser is affected by this issue: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ The vulnerability has been confirmed in versions 1.0.1 and 1.0.2. Other versions may also be affected. Solution: Disable JavaScript support. Provided and/or discovered by: Azafran Original Advisory: Mozilla bug report: https://bugzilla.mozilla.org/show_bug.cgi?id=288688 Azafran: http://cubic.xfo.org.ru/index.cgi?read=53004 Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
Раздел: Новости | 05.04.05 | 06:37
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |