|
Поделиться
Поделиться
В Mozilla Firefox найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Удаленный пользователь может заполнить файл history.dat большим количеством данных с помощью специально сформированного титла страницы, сформированного с помощью JavaScript. Удачная эксплуатация уязвимости позволит злоумышленнику потребить большое количество ресурсов процессора на системе при старте браузера после удачной атаки. Для возобновления работоспособности браузера пользователю придется удалить файл history.dat.
Уязвим Mozilla Firefox 1.5, возможно более ранние версии. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. В качестве временного решения пользователям рекомендуется очищать историю браузера при его закрытии, сообщил Securitylab.
Короткая ссылка
