Groźna luka w przeglądarce Mozilla Firefox

Groźna luka w przeglądarce Mozilla Firefox28.04.2006 20:52
Grzegorz Niemirowski

W przeglądarce Mozilla Firefox w wersji 1.5.0.2 wykrytopodatność na przepełnienie bufora, która może zostać wykorzystanado zawieszenia przeglądarki lub wykonania dowolnego kodu. W celu przeprowadzenia ataku ofiara musi wejść na odpowiedniospreparowaną stronę WWW. Błąd znajduje się w funkcjiiframe.contentWindow.focus() - w przypadku wersji dla Windowsodpowiedzialne są biblioteki js320.dll i xpcom_core.dll. Nastronach Securident Technologies możnaznaleźć opisluki, a także Proof ofConcept (stronę zawieszającą przeglądarkę). Przeglądarka Internet Explorer, a także starsze wersje Firefoksa(np. 1.0.7) nie są podatne na wykrytą lukę.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (81)