Поступила информация об обнаружении опасной
уязвимости в Firefox 3.5.
Уязвимость имеет тип
heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.
Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.
Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости:
Firefox 3.0.11 этот сплойт тоже успешно роняет.
В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение
NoScript, отключающее исполнение
JS-кода на сайтах, не подтвержденных пользователем.
Код эксплойта на
milw0rm.
