Выяўленая яшчэ да выпуску Firefox 3.5.1 уразлівасць у Web-браўзэры з адчыненым кодам закранае і апошнюю актуальную версію.Уразлівасць у бяспецы Firefox 3.5 дазваляе перадаць праз JavaScript доўгую Unicode-радок у метад document.write(), што выкліча перапаўненне буфера. Заяўляецца, што наступствы могуць быць рознымі ў залежнасці ад выкарыстоўванай аперацыйнай сістэмы: ад падзення Web-браўзэра да выканання адвольнага кода. Эксперты па бяспецы прысвоілі ўразлівасць статут крытычнай, а Mozilla дагэтуль не выпусціла патч да Firefox.Зрэшты, Майк Шэйвер (Mike Shaver), віцэ-прэзідэнт Mozilla, у блогу, прысвечаным бяспекі Mozilla, заявіў, што дадзеная ўразлівасць не ўяўляе вялікі небяспекі. Па ім словам, на Windows гэтае перапаўненне буфера ў Firefox адлоўліваецца як выключэнне, пасля чаго Firefox завяршае сваю працу ў звычайным рэжыме, а на платформе Mac праблема ўзнікае з-за бібліятэкі Apple.
рэкамендуем прачытаць таксама