Lanmz.ru - Форум Гиков

Вернуться   Lanmz - Форум Гиков > :: Киберпанк :: > Безопасность

Безопасность Обсуждение вопросов сетевой безопасности.


Ответ
 
LinkBack Опции темы Опции просмотра


Старый 17.07.2009, 23:21   #1 (permalink)
[†]
 
Аватар для Юрий
 
Статус: [Оффлайн]
Регистрация: 18.05.2007
Адрес: Иркутск
Возраст: 32
Сообщений: 2,149

:

:
Юрий отключил(а) отображение уровня репутации
Репутация: скрыта
Родина:
Пол:
Имя: Юрий
Мать твою!

Firefox 3.5: уязвимость



Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

Код эксплойта на milw0rm.

  Ответить с цитированием

Старый 20.07.2009, 18:42   #2 (permalink)
[молоко на губах]
 
Аватар для Zavarkin
 
Статус: [Оффлайн]
Регистрация: 26.02.2008
Возраст: 33
Сообщений: 60

:

:
Zavarkin is an unknown quantity at this point
Репутация: 2
Родина:
Пол:
Имя: Денис
Сотовый: Sony-Ericsson K850i
По умолчанию


если в линуксе отключить javascript.options.jit.content, то подвисает на секунд 5, а потом отвисает, но я всё равно откатился до 3.0
  Ответить с цитированием

Старый 20.07.2009, 19:26   #3 (permalink)
[молоко на губах]
 
Аватар для Volangott
 
Статус: [Оффлайн]
Регистрация: 02.07.2007
Сообщений: 75

:

:
Volangott is an unknown quantity at this point
Репутация: 0
Родина:
Пол:
По умолчанию


Громоздкий файрфокс до ужаса, радует что плагинов туча. Многие так вообще ещё с 2.х версий не слезают
  Ответить с цитированием

Старый 23.07.2009, 19:48   #4 (permalink)
[ньюб]
 
Аватар для FlyinG
 
Статус: [Оффлайн]
Регистрация: 20.07.2009
Адрес: иркуцк
Возраст: 32
Сообщений: 10

:

:
FlyinG is an unknown quantity at this point
Репутация: 2
Родина:
Пол:
По умолчанию


Сидите на опере
  Ответить с цитированием

Старый 28.07.2009, 02:07   #5 (permalink)
[ньюб]
 
Аватар для Боблл
 
Статус: [Оффлайн]
Регистрация: 20.07.2009
Адрес: Иркутск
Возраст: 30
Сообщений: 15

:

:
Боблл is an unknown quantity at this point
Репутация: 2
Родина:
Пол:
Сотовый: NOKIA
По умолчанию


Его же на C++ кодят , сито-решето
  Ответить с цитированием

Старый 02.04.2010, 23:38   #6 (permalink)
[ньюб]
 
Аватар для ПУХнастаЯ
 
Статус: [Оффлайн]
Регистрация: 02.04.2010
Сообщений: 10

:

:
ПУХнастаЯ is an unknown quantity at this point
Репутация: 0
Родина:
Пол:
По умолчанию


По моему лучше оперы нет ничего! Она и легче и быстрее и безопасность у нее огого! А фокс этот какой то не доработаный малеха. Может со временем он станет лучше?
  Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 00:17. Часовой пояс GMT +9.




Всё временно - любовь, искусство, планета Земля, вы, я. Особенно я. 2007-2017
Golos.io @gogirotsky