сряда, април 26, 2006

Критична уязвимост бе открита във Firefox

Открита е уязвимост във Firefox, позволяваща прекратяване на работата на браузъра и потенциално изпълнение на вредоносен код в системата. Уязвимостта е потвърдена за версия 1.5.0.2, но е възможно да са засегнати и по-ранни версии.


Уязвимостта се проявява при обработката на JavaScript в библиотеките js320.dll и xpcom_core.dll. Чрез специално направена уебстраница може да се предизвика препълване на буфера. Уязвимостта все още не е отстранена.

Примерна страница за прекратяване на работата на Firefox:
http://blazzerbg.hit.bg/firefox.htm

Няма коментари: