Firefox 3.5: уязвимость
 

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

Код эксплойта на milw0rm.

:eek:

если в линуксе отключить javascript.options.jit.content, то подвисает на секунд 5, а потом отвисает, но я всё равно откатился до 3.0

Громоздкий файрфокс до ужаса, радует что плагинов туча. Многие так вообще ещё с 2.х версий не слезают :rolleyes:

Сидите на опере

Его же на C++ кодят :rtfm: , сито-решето

По моему лучше оперы нет ничего! Она и легче и быстрее и безопасность у нее огого! А фокс этот какой то не доработаный малеха. Может со временем он станет лучше?