Luka w Firefoxie

Author: \ wrzesień 9, 2005 \ Aktualności \ 0 komenarzy

Wykryto nową lukę w oprogramowaniu Firefox umożliwiającą zdalne wykonanie kodu lub wykonanie ataku DoS.

Błąd umożliwiający przepełnienie bufora występuje podczas przetwarzania URLi złożonych z samych znaków 0xAD w nazwie domeny. Odwołania do takich URLi mogą być umieszczone na odpowiednio przygotowanej stronie.

Według firmy Secunia, podatna na atak jest Mozilla Firefox 1.0.6 i starsze wersje oraz Mozilla Firefox 1.5 Beta 1. Podatne na atak są również Mozilla Suite oraz Netscape.

Do czasu wypuszczenia przez Mozilla Foundation poprawionych wersji przeglądarek, zalecane jest unikanie odwiedzin niezaufanych stron WWW.

Więcej informacji można uzyskać tutaj.
Źródło informacji: CERT Polska

Powiązane posty

3PAR w laboratorium Polcomu

lipiec 6, 2005

Jeden procesor, wiele systemów

październik 6, 2003

Eksperyment: Internet

sierpień 27, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)