Исходное сообщение
"Новая уязвимость Firefox, не исправленная в версии 3.5.1" Отправлено opennews, 19-Июл-09 21:51
В Firefox 3.5 обнаружен (http://www.securityfocus.com/bid/35707) способ инициирования переполнения буфера, что позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write(). В сети уже опубликован простейший эксплоит (http://downloads.securityfocus.com/vulnerabilities/exploits/...) с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты - отключение JavaScript. Уязвимости присвоена (http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2479) критическая категория опасности. URL: http://www.h-online.com/open/Buffer-overflow-in-Firefox-3-5-... Новость: https://www.opennet.ru/opennews/art.shtml?num=22659