Уязвимость в Firefox при обработке доменов IDN
В браузере Firefox обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных деструктивных операций.
О проблеме стало известно в конце прошлой недели от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. При обработке неанглоязычных доменных имен (International Domain Names, IDN) на компьютере может возникать ошибка переполнения буфера, провоцирующая последующее выполнение вредоносного программного кода.
Патча для дыры в настоящее время не существует. Однако сообщество Mozilla Foundation выпустило временную заплатку, которая отключает поддержку доменных имен IDN. Инсталлировать апдейт рекомендуется всем пользователям браузера Firefox версий 1.0.6 и более ранних модификаций. Кроме того, уязвимость присутствует в недавно выпущенной первой бета-версии Firefox 1.5.
Загрузить временный патч можно с ftp.mozilla.org, хотя отключить поддержку IDN можно и вручную. Для этого достаточно набрать в адресной строке браузера «about:config», нажать ввод, выбрать параметр «network.enableIDN» и изменить его значение на «false».
Предполагается, что дыра будет полностью устранена во второй бета-версии Firefox 1.5, которая должна появиться в начале следующего месяца, сообщает CNET News. Финальный релиз Firefox 1.5 ожидается ближе к концу года.
Постоянная ссылка к новости: http://www.nixp.ru/news/6552.html. Дмитрий Шурупов по материалам compulenta.ru.
Вышла бета Firefox 78 — минимальные системные требования для GNU/Linux подросли
Canonical пропатчила ядра четырех Ubuntu — все обновления уже в репозиториях
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
В веб-браузере GNOME Web 3.26 появится поддержка Firefox Sync 2
Firefox 55.0 стал первым веб-браузером с поддержкой WebVR для Windows
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1