Groźna luka w przeglądarce Mozilla Firefox
W przeglądarce Mozilla Firefox w wersji 1.5.0.2 wykrytopodatność na przepełnienie bufora, która może zostać wykorzystanado zawieszenia przeglądarki lub wykonania dowolnego kodu. W celu przeprowadzenia ataku ofiara musi wejść na odpowiedniospreparowaną stronę WWW. Błąd znajduje się w funkcjiiframe.contentWindow.focus() - w przypadku wersji dla Windowsodpowiedzialne są biblioteki js320.dll i xpcom_core.dll. Nastronach Securident Technologies możnaznaleźć opisluki, a także Proof ofConcept (stronę zawieszającą przeglądarkę). Przeglądarka Internet Explorer, a także starsze wersje Firefoksa(np. 1.0.7) nie są podatne na wykrytą lukę.
Grzegorz Niemirowski
28.04.2006 20:52
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika