Разделы

Интернет Безопасность

CERT предупредил об эксплойте для Firefox

Команда экстренного компьютерного реагирования США (U. S. CERT) выпустила в среду предупреждение о появление в Сети концептуального кода, эксплуатирующего критическую уязвимость в браузере Firefox.

Уязвимость типа «переполнение памяти» в коде обработки события JavaScript «onUnload», срабатывающего при уходе пользователя с веб-страницы, позволяет внедрить и исполнить произвольный код на компьютере жертвы при посещении страницы с эксплойтом.

Уязвимость была устранена в Firefox 2.0.0.2 на этой неделе. CERT советует установить эту обновлённую версию, поскольку с выходом эксплойта риск атаки значительно возрос.

Подписаться на новости Короткая ссылка