Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Обнаружен критический эксплоит Firefox 3.5 (https://forum.antichat.xyz/showthread.php?t=129836)

delux 14.07.2009 21:13
Обнаружен критический эксплоит Firefox 3.5
 
Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font».

Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение Noscript, чтобы ваш браузер не был подвержен эксплойту.

http://www.milw0rm.com/exploits/9137

tux 14.07.2009 22:16
В виртуалке на ХР работает. Калькулятор не запускает, но FF падает.
Кстати, NoScript далеко не панацея... разве что временная.

aqqa 14.07.2009 22:25
ничего не запускается,только виснет

tux 14.07.2009 22:27
Там вылетает окно с просьбой сообщить об ошибке. И оно может быть запросто за FF.
Интересно, когда выпустят заплатку?

POS_troi 14.07.2009 22:59
Цитата:
Обнаружен критический эксплоит Firefox 3.5
ту ТС, ты хоть вдумывался в смысл заголовка твоей новости?

когда уже перестанут тупо копировать.

rcgrob 14.07.2009 23:34
.....
3.0.11 потормозил малек и все..

и я малость потормозил)

поставил 3.5..чуть повисел и не пробился


Время: 11:16