Mozilla подтвердила наличие критической уязвимости в Firefox

image

Теги: Mozilla, Firefox, браузер, уязвимость

Mozilla также сообщила, что эта уязвимость будет устранена к концу месяца.

Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца.

Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в интернете до тех пор, пока производитель не устранит ее.

В Mozilla говорят, что уязвимость действительно носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. Легеров работает на московскую компанию Intevydis. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, вчера в Mozilla заявили, что российский специалист предоставил им "значимые детали и подробную информацию для анализа".

Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).


или введите имя

CAPTCHA
Страницы: 1  2  
FSA
22-03-2010 10:29:00
Точно. На Virtualbox самообновился до 3,6,2. На FreeBSD пока только 3.6 в портах.
0 |
Brain
22-03-2010 10:45:05
А теперь делаем diff для между исходниками стабильной и тестовой версии и читаем там детали уязвимости. Тут они поторопились, однако...
0 |
22-03-2010 10:46:52
походу мужик срубил 100штук зелени. там кажется такой призовой фонд был.
0 |
22-03-2010 13:58:47
Как мы выяснили в теме про конкурс - 100 штук - это ОБЩИЙ призовой фонд. Там по десятке за взлом браузера вроде фигурирует.
0 |
asdf
22-03-2010 10:51:52
ну вы планктон емое причем тут pwn2own, читайте внимательнее
0 |
Humanoid
22-03-2010 18:31:04
А почему сразу 3.6.2 ? А 3.6.1 пропустят?
0 |
Страницы: 1  2