Эксплойт обострил проблему Firefox
Компьютерный код, который можно использовать для кибератак против пользователей Firefox, вынуждает их срочно переходить на последнюю версию веб-браузера.
В четверг группа Mozilla распространила обновление, исправляющее уязвимость Firefox, используемую двумя эксплойтами, опубликованными в онлайне на этой неделе. Во вторник в ответ на публикацию эксплойтов производитель браузера повысил уровень опасности этой ошибки со «среднего» до самого высокого «критического».
«Этот эксплойт был обнародован после того, как мы выпустили версию 1.5.0.1, — говорит вице-президент Mozilla по техническому обеспечению Майк Шрепфер. — Большинство наших пользователей к моменту публикации этого эксплойта уже обновили свои браузеры».
Код можно использовать для манипуляции компьютерами с уязвимой версией браузера с открытым исходным кодом на системах Linux или Mac OS X. Он опубликован как часть популярного хакерского инструмента Metasploit Framework.
Ошибка присутствует только в Firefox 1.5 и исправлена в версии Firefox 1.5.0.1. Согласно рекомендациям Mozilla, проблема приводит к нарушению работы оперативной памяти, которое злоумышленники могут использовать для исполнения на уязвимом ПК собственного кода. Такое нарушение может произойти в результате обращения к методу QueryInterface, применяемому объектами браузера Location и Navigator.
Пользователям Firefox уже рекомендовано перейти на исправленную версию браузера. На прошлой неделе компания Secunia, наблюдающая за безопасностью, назвала обновление Firefox, позднее распространенное Mozilla, «высоко критичным».
Шрепфер призывает тех пользователей, которые по какой-то причине не обновили браузер, непременно это сделать.
(Новость прислал Dr._Evil.)
Постоянная ссылка к новости: http://www.nixp.ru/news/7079.html. fly4life по материалам zdnet.ru.
Вышла бета Firefox 78 — минимальные системные требования для GNU/Linux подросли
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
В веб-браузере GNOME Web 3.26 появится поддержка Firefox Sync 2
Firefox 55.0 стал первым веб-браузером с поддержкой WebVR для Windows
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Свободный мобильный веб-браузер Firefox Focus стал доступен для Android
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1