Wykryto nową lukę w oprogramowaniu Firefox umożliwiającą zdalne wykonanie kodu lub wykonanie ataku DoS.
Błąd umożliwiający przepełnienie bufora występuje podczas przetwarzania URLi złożonych z samych znaków 0xAD w nazwie domeny. Odwołania do takich URLi mogą być umieszczone na odpowiednio przygotowanej stronie.
Według firmy Secunia, podatna na atak jest Mozilla Firefox 1.0.6 i starsze wersje oraz Mozilla Firefox 1.5 Beta 1. Podatne na atak są również Mozilla Suite oraz Netscape.
Do czasu wypuszczenia przez Mozilla Foundation poprawionych wersji przeglądarek, zalecane jest unikanie odwiedzin niezaufanych stron WWW.
Więcej informacji można uzyskać tutaj.
Źródło informacji: CERT Polska
Luka w Firefoxie
Zabezpieczenia |
Pt, 9 Wrze 2005 22:15:15 +0200 |
Autor:
Redakcja
| Czytań: 8237
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.