В браузере Firefox обнаружена критическая уязвимость

Компания Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox и сообщила, что уязвимость будет устранена к концу месяца.

22.03.2010 21:29 Поделиться:

Компания Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox и сообщила, что уязвимость будет устранена к концу месяца. Уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого же соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и сообщать о ней в Интернете до тех пор, пока производитель ее не устранит.

В Mozilla заявили, что уязвимость и впрямь носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, в компании заявили, что российский специалист предоставил им «значимые детали и подробную информацию для анализа». Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).

Автор: danio080

Просмотры: 3

Источник: "Фокус"

Сетевое издание «1НСК» (16+).

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67937 от 06.12.2016 г.

Учредитель: Харитонов Константин Николаевич.
Главный редактор: Чухутова Мария Николаевна.
Телефон редакции: 8 (988) 253-57-79.
Электронный адрес редакции: redactor@1nsk.ru.
Контактные данные для Роскомнадзора и государственных органов: redactor@1nsk.ru.
Для рекламодателей: adv@1nsk.ru.