nixp.ru v3.0

24 ноября 2024,
воскресенье,
18:36:31 MSK

4 марта 2007, 17:54

CERT предупреждает об эксплойте для Firefox (до 2.0.0.2)

Команда экстренного компьютерного реагирования США (U. S. CERT) выпустила в среду предупреждение о появление в Сети концептуального кода, эксплуатирующего критическую уязвимость в браузере Firefox (до версии 2.0.0.2).

Уязвимость типа «переполнение памяти» в коде обработки события JavaScript «onUnload», срабатывающего при уходе пользователя с веб-страницы, позволяет внедрить и исполнить произвольный код на компьютере жертвы при посещении страницы с эксплойтом.

Уязвимость была устранена в последнем релизе Firefox 2.0.0.2. CERT советует установить эту обновленную версию, поскольку с выходом эксплойта риск атаки значительно возрос.

Постоянная ссылка к новости: http://www.nixp.ru/news/8138.html. Дмитрий Шурупов по материалам cnews.ru.

fb twitter vk