Российская компания опубликовала 0-day эксплоит к Mozilla Firefox

image

Теги: эксплоит, Firefox, хакер

В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.

Евгений Легеров, основатель российской компании "Интевидис", работающей в области информационной безопасности, выпустил эксплойт, позволяющий удаленно запускать вредоносный код на компьютерах конечных пользователей. Новая уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.

В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.

Поскольку Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на своем сборнике известных эксплойтов, то в ближайшее время возможна довольно редкая ситуация, когда для Firefox существует известная уязвимость и в Интернете циркулирует готовый код для ее использования.

или введите имя

CAPTCHA
Страницы: 1  2  3  
qwerty
19-02-2010 17:52:03
Кароший бизнес. Нашли мужики свою нишу.
0 |
100300
19-02-2010 17:52:44
ИЕ8 обновляется автоматически. В Мозиле надо еще , что-то нажимать, а мне лень.
0 |
noname
19-02-2010 18:08:35
Трололо такое трололо. А по теме: дайте ссылку на сплойт, интересно же.
0 |
Humanoid
19-02-2010 22:25:09
Ничего там не надо нажимать. С изначальными настройками он раз в день сам проверяет обновления.
0 |
100500
20-02-2010 15:40:20
и устанавливает сам?
0 |
Humanoid
21-02-2010 11:46:37
Какие настройки изначально - не помню... он проверяет точно, а спрашивает или нет - не помню. Там в настройках можно указать, спрашивать разрешения у пользователя или молча самому устанавливать.
0 |
ddd
23-02-2010 18:37:33
From Cyber? O_o Файрфокс не смотря на новость остается одним из самых приличных броузеров
0 |
20-02-2010 08:41:09
лох -- это судьба! ))))))))))))
0 |
20-02-2010 16:07:12
Дурной что ли? FF сам предлагает установить обновление во время работы или сам обновляется при запуске.
0 |
100300
20-02-2010 16:38:59
ИЕ8 обновляется полностью автоматически без вопросов и никуда нажимать не требуется как раз для домашнего хомячка самое то.
0 |
хомячковод
21-02-2010 02:04:01
А разве за обновлениями ИЕ не винда следит? В убунте тоже ФФ автоматом без запросов обновляется вместе с обновлениями системы. Хомячку в убунте даже запретить обновление нельзя через настройки ФФ. Мои хомячки на убунте проблемы не видят.
0 |
22-02-2010 17:33:08
для обновления ишака нужно перезапустить машину, для обновления ФФ - только ФФ
0 |
seo
19-02-2010 19:28:58
http://www.exploit-db.com/exploits/11432
0 |
control9
19-02-2010 20:46:41
Совсем не то. это даже не уязвимость, а тупизна какая-то - запрос на печать и возврат обратно. где произвольный код????
0 |
noname
19-02-2010 23:18:48
+1. Где код? Где сплойт, а не тупизна криворукая?
0 |
todo
20-02-2010 11:55:18
Применительно к Вам обоим очень походит поговорка - "Йелопукки, йелопукки, перестваь мне с ж..пы руки".
0 |
noname
20-02-2010 21:28:31
Да что Вы такое говорите! У меня вопрос. Вот этот кусок "кода" сработает только на фоксе или на других тоже? К слову, у меня и хромиум на нем завис... function asheesh() { //поскипано asheesh(); } asheesh();
0 |
todo
21-02-2010 14:33:44
Вам не приходила в голову вполне очевидная мысль? Мысль о том, что автор (авторы) эксплоита заведомо могли включить в его исходник код, чтобы всякие олени, типа Вас не могли нагадить окружающим? А "не олени" во-первых, сами в состоянии исправить этот код, а во-вторых, занимаются своим делом, а не замышляют как бы "взломать Интернет".
0 |
Basic
19-02-2010 20:09:41
У меня експлоит непрерывно хочет напечатать на принтер что то ))
0 |
100500
19-02-2010 20:30:35
Кажись, ты обгадился прямо посреди площади.
0 |
Страницы: 1  2  3