Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Kritikusan sebezhető a Firefox 3.5

2009.07.15. 08.27
A végleges Firefox 3.5 megjelenését követően mindössze két héttel publikálta a támadó példakódokat gyűjtő milw0rm biztonságtechnikai oldal azt az exploitot, mely egy Windows rendszeren elindí­tja a számológépet -- klasszikus demonstrációja a távoli kód privilegizált végrehajtásának.

A kód arra ad lehetőséget, hogy egy HTML weblapba JavaScriptet ágyazva lehessen támadni a látogatókat, mégpedig akkor, mkor a böngésző feldolgozza a szkript HTML font tagekre vonatkozó részeit. Ekkor túlcsordulásos technikával lehet manipulálni a memóriát. A Secunia biztonsági cég kritikusnak sorolta be a sebezhetőséget.

A teljes cikk itt olvasható.