Уязвимость, выявленная в Firefox 3.5, затрагивает и Firefox 3.5.1
Уязвимость, выявленная в Firefox 3.5, затрагивает и Firefox 3.5.1
20 июля 2009 г
Уязвимость, выявленная в Firefox 3.5, затрагивает также и текущую версию Firefox 3.5.1.
Используя JavaScript, можно передать длинную строку Unicode методу document.write(), что вызовет переполнение буфера и позволит атакующему выполнить более менее произвольный код. Кроме того, это действие ведет к потреблению браузером больших объёмов памяти, зависанию и аварийному завершению работы.
Для демонстрации уязвимости SecurityFocus представила простой эксплойт. IBM Internet Security Services и National Vulnerability Database классифицируют данную уязвимость как критическую. В настоящий момент нет иной защиты, кроме отключения JavaScript.