Информационный портал Пируса Е.М. (математика, информатика)

Поиск в каталоге Refer.Ru:
Регистрация или вход Главная | Анкета | Рекомендовать | Обратная связь | В избранное | Сделать домашней
Статистика портала

Рейтинг@Mail.ru

Рейтинг сайтов YandeG
Яндекс цитирования
bigmir)net TOP 100
Модули портала
ГлавнаяГлавная
Галерея Галерея
Интернет РадиоИнтернет Радио
Лучшие статьи Лучшие статьи
НовостиНовости
Обратная связьОбратная связь
ОпросыОпросы
Поиск на порталеПоиск на портале
Порекомендовать Порекомендовать
ФайлыФайлы
ЧаВоЧаВо
Шутки, анекдотыШутки, анекдоты

В браузере Firefox найдена критическая «дыра»
Новости из Интернета
 
В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует.

Патч или заплатка (англ. patch /pæt/ — заплатка) — автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении (источник - Википедия).

О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код.

Эксплоит атакует дыру, имеющуюся в версиях Firefox для Windows, Mac и Linux. Он позволяет тайно запустить вредоносное программное обеспечение на машинах пользователей, посещающих подставные сайты. По информации SecurityFocus, баг связан с ошибкой в определении граничных условий при обработке синтаксиса XML.

Уязвимость присутствует в модификациях Firefox для всех операционных систем, в том числе для Mac OS X и Linux. Сообщество Mozilla подтвердило наличие проблемы, заметив, что занимается разработкой соответствующей «заплатки». Ожидается, что обновленная версия Firefox с индексом 3.0.8 будет выпущена в начале следующей недели.


Отметим, что это уже вторая уязвимость Firefox, о которой стало известно за последние две недели. На прошлой неделе кандидат на степень магистра из университета города Ольденбурга, Германия продемонстрировал обнаруженную из уязвимость, позволяющую скомпрометировать безопасность браузера. На момент написания новости никаких данных о случаях реальных атак, использующих эти уязвимости, нет, однако ничто не удерживает злоумышленников от того, чтобы превратить опубликованный в среду демонстрационный код в полноценную рабочую атаку.

Mozilla намеревается закрыть обе уязвимости, выпустив 1-го апреля новую версию своего браузера за номером 3.0.8. Добавим лишь, что аддон для Firefox под названием NoScript, как это обычно бывает в подобных случаях, помогает минимизировать риск успешного нападения.

По данным статистики компании Net Applications, рыночная доля Firefox сейчас составляет около 22%. Для сравнения: браузером Internet Explorer пользуется более 67% владельцев компьютеров с доступом в сеть.

Детальное описание уязвимости

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке XSL таблиц стилей. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Эксплоит:

http://milw0rm.com/sploits/2009-ffox-poc.tar.gz


Разместил: pirusyatko | Дата: 28.03.2009
[ Напечатать статью | Отправить другу ]
Рейтинг статьи

Средняя оценка: Средняя оценка: 4Всего голосов:1

Отлично
Хорошо Нормально Пойдёт Плохо


User Info


Добро пожаловать,
Guest

Регистрация или входРегистрация или вход
Потеряли пароль?Потеряли пароль?

Логин:
Пароль:

Сейчас онлайн
ПользователейПользователей: 0
ГостейГостей: 2
ВсегоВсего: 2
WebSite-Uptime
uptime
Главная | Статьи | Форум | Темы | Галерея | Вопросы и ответы | Учебники | Рекомендовать | Обратная связь
Спасибо администрации портала. Copyright © 2006-2009