$eq}I{iI{ [Off] [#] (20.07.2009 / 08:55)

Новая уязвимость Firefox, не исправленная в версии 3.5.1

В Firefox 3.5 обнаружен способ инициирования переполнения буфера, что позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().

В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты - отключение JavaScript. Уязвимости присвоена критическая категория опасности.

В то же время, разработчики Mozilla в своем блоге заявляют, что уязвимость имеет место только в некоторых версиях Firefox и ее ошибочно причисляют к тем, которые можно использовать для выполнения кода.

В Windows брaузер завершается с исключением безопасно. А в Mac OS X ошибка имеет место внутри библиотеки, которая является частью ОС. Про Linux ничего не упоминается.