05 апреля 2005 года В браузере Firefox выявлена новая уязвимость///Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability.

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, сообщает об обнаружении очередной дыры в браузере Firefox. Уязвимость, охарактеризованная как умеренно опасная, теоретически обеспечивает возможность получения несанкционированного доступа к памяти браузера. ****************************************************************** Description: A vulnerability has been discovered in Mozilla Firefox, which can be exploited by malicious people to gain knowledge of potentially sensitive information.

Датская компания Secunia, специализирующаяся на вопросах компьютерной безопасности, сообщает об обнаружении очередной дыры в браузере Firefox. Уязвимость, охарактеризованная как умеренно опасная, теоретически обеспечивает возможность получения несанкционированного доступа к памяти браузера. Как сообщается, проблема связана с ошибкой при вложенном вызове регулярного выражения JavaScript при обработке сформированной особым образом строки. Проверить свой браузер на предмет наличия дыры можно на этой странице, дополнительная информация об уязвимости доступна здесь. Нужно добавить, что всего десять дней назад сообщество Mozilla Foundation выпустило обновленную версию Firefox с индексом 1.0.2. В ней разработчики устранили несколько серьезных ошибок, в том числе дыру при обработке графических файлов в формате GIF. Используя эту уязвимость, злоумышленники теоретически могут выполнить на компьютере жертвы произвольный программный код через сформированный особым образом GIF-файл. Кроме того, Михаэль Кракс, специалист по вопросам компьютерной безопасности из Германии, обнаружил в Firefox пять дыр, связанных с привилегиями chrome. Причем за информацию о каждой из этих уязвимостей Кракс получил от Mozilla Foundation вознаграждение в размере 500 долларов США. Ожидается, что программа премирования за обнаружение багов позволит Mozilla.org выпускать более защищенные и надежные приложения. ================================================== Description: A vulnerability has been discovered in Mozilla Firefox, which can be exploited by malicious people to gain knowledge of potentially sensitive information. The vulnerability is caused due to an error in the JavaScript engine, as a "lambda" replace exposes arbitrary amounts of heap memory after the end of a JavaScript string. Successful exploitation may disclose sensitive information in memory. Secunia has constructed a test, which can be used to check if your browser is affected by this issue: http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ The vulnerability has been confirmed in versions 1.0.1 and 1.0.2. Other versions may also be affected. Solution: Disable JavaScript support. Provided and/or discovered by: Azafran Original Advisory: Mozilla bug report: https://bugzilla.mozilla.org/show_bug.cgi?id=288688 Azafran: http://cubic.xfo.org.ru/index.cgi?read=53004 Please note: The information, which this Secunia Advisory is based upon, comes from third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях! Attention! Always check files you download from links in comments with your anti-virus software!

Dr 05.04.05 | 13:17:20 уже решена проблема Firefox 1.03 http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2005-04-04-16-aviary1.0.1/firefox-1.0.3.en-US.win32.installer.exe

Для добавления комментариев необходимо зарегистрироваться на сайте