Subscribe feed

У Firefox 3.5 (і 3.5.1) выяўлена перапаўненне буфера

21 ліпеня 2009

Выяўленая яшчэ да выпуску Firefox 3.5.1 уразлівасць у Web-браўзэры з адчыненым кодам закранае і апошнюю актуальную версію.Уразлівасць у бяспецы Firefox 3.5 дазваляе перадаць праз JavaScript доўгую Unicode-радок у метад document.write(), што выкліча перапаўненне буфера. Заяўляецца, што наступствы могуць быць рознымі ў залежнасці ад выкарыстоўванай аперацыйнай сістэмы: ад падзення Web-браўзэра да выканання адвольнага кода. Эксперты па бяспецы прысвоілі ўразлівасць статут крытычнай, а Mozilla дагэтуль не выпусціла патч да Firefox.Зрэшты, Майк Шэйвер (Mike Shaver), віцэ-прэзідэнт Mozilla, у блогу, прысвечаным бяспекі Mozilla, заявіў, што дадзеная ўразлівасць не ўяўляе вялікі небяспекі. Па ім словам, на Windows гэтае перапаўненне буфера ў Firefox адлоўліваецца як выключэнне, пасля чаго Firefox завяршае сваю працу ў звычайным рэжыме, а на платформе Mac праблема ўзнікае з-за бібліятэкі Apple.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100