Уязвимость в Firefox при обработке доменов IDN

В браузере Firefox обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных деструктивных операций.

О проблеме стало известно в конце прошлой недели от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. При обработке неанглоязычных доменных имен (International Domain Names, IDN) на компьютере может возникать ошибка переполнения буфера, провоцирующая последующее выполнение вредоносного программного кода.

Патча для дыры в настоящее время не существует. Однако сообщество Mozilla Foundation выпустило временную заплатку, которая отключает поддержку доменных имен IDN. Инсталлировать апдейт рекомендуется всем пользователям браузера Firefox версий 1.0.6 и более ранних модификаций. Кроме того, уязвимость присутствует в недавно выпущенной первой бета-версии Firefox 1.5.

Загрузить временный патч можно с ftp.mozilla.org, хотя отключить поддержку IDN можно и вручную. Для этого достаточно набрать в адресной строке браузера «about:config», нажать ввод, выбрать параметр «network.enableIDN» и изменить его значение на «false».

Предполагается, что дыра будет полностью устранена во второй бета-версии Firefox 1.5, которая должна появиться в начале следующего месяца, сообщает CNET News. Финальный релиз Firefox 1.5 ожидается ближе к концу года.

Постоянная ссылка к новости: http://www.nixp.ru/news/6552.html. Дмитрий Шурупов по материалам compulenta.ru.