nixp.ru v3.0

26 ноября 2024,
вторник,
13:20:25 MSK

9 декабря 2005, 19:30

Отказ в обслуживании в Mozilla Firefox 1.5

В последней версии свободного браузера проекта Mozilla — Firefox 1.5 — обнаружена опасная уязвимость.

Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл «history.dat» большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript. Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл «history.dat».

Проблеме, возможно, подвержены и более ранние версии Mozilla Firefox. Способов устранения уязвимости не существует в настоящее время. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.

Постоянная ссылка к новости: http://www.nixp.ru/news/6877.html. Дмитрий Шурупов по материалам securitylab.ru.

fb twitter vk