Отказ в обслуживании в Mozilla Firefox 1.5
В последней версии свободного браузера проекта Mozilla — Firefox 1.5 — обнаружена опасная уязвимость.
Уязвимость существует при обработке большого количества истории браузера. Удаленный пользователь может заполнить файл «history.dat» большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript. Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл «history.dat».
Проблеме, возможно, подвержены и более ранние версии Mozilla Firefox. Способов устранения уязвимости не существует в настоящее время. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии.
Постоянная ссылка к новости: http://www.nixp.ru/news/6877.html. Дмитрий Шурупов по материалам securitylab.ru.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Свободный мобильный веб-браузер Firefox Focus стал доступен для Android
Вышел браузер Firefox 54 с многопроцессным режимом обработки веб-содержимого 1 4
Firefox 46 — новая версия веб-браузера получила интеграцию с GTK+ 3 3 2
Iceweasel в Debian переименуют в Firefox с позволения Mozilla 4 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1