Groźna luka w przeglądarce Mozilla Firefox

Grzegorz Niemirowski

28.04.2006 20:52

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W przeglądarce Mozilla Firefox w wersji 1.5.0.2 wykrytopodatność na przepełnienie bufora, która może zostać wykorzystanado zawieszenia przeglądarki lub wykonania dowolnego kodu. W celu przeprowadzenia ataku ofiara musi wejść na odpowiedniospreparowaną stronę WWW. Błąd znajduje się w funkcjiiframe.contentWindow.focus() - w przypadku wersji dla Windowsodpowiedzialne są biblioteki js320.dll i xpcom_core.dll. Nastronach Securident Technologies możnaznaleźć opisluki, a także Proof ofConcept (stronę zawieszającą przeglądarkę). Przeglądarka Internet Explorer, a także starsze wersje Firefoksa(np. 1.0.7) nie są podatne na wykrytą lukę.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (81)