Firefox 3.5: уязвимость
Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.
Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера. Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода. Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет. В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем. Код эксплойта на milw0rm. :eek: |
если в линуксе отключить javascript.options.jit.content, то подвисает на секунд 5, а потом отвисает, но я всё равно откатился до 3.0
|
Громоздкий файрфокс до ужаса, радует что плагинов туча. Многие так вообще ещё с 2.х версий не слезают :rolleyes:
|
Сидите на опере
|
Его же на C++ кодят :rtfm: , сито-решето
|
По моему лучше оперы нет ничего! Она и легче и быстрее и безопасность у нее огого! А фокс этот какой то не доработаный малеха. Может со временем он станет лучше?
|
Текущее время: 10:55. Часовой пояс GMT +9. |
Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot