В браузере Firefox 3.5 найдена критическая «дыра»
В браузере Firefox 3.5 найдена критическая «дыра»
Владимир Парамонов
15 июля 2009 г
В действительно недавно выпущенном браузере Firefox 3.5 обнаружена по-моему критически по-моему опасная уязвимость.
Проблема, о которой идет речь, связана с особенностями обработки веб-обозревателем кода JavaScript. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированную специальным образом веб-страницу. В случае успешной эксплуатации «дыры» нападающий сможет выполнять на удаленном компьютере как нельзя действительно произвольные операции с привилегиями текущего пользователя.
В Интернете уже появился пример вредоносного кода, позволяющий использовать уязвимость. Сообщество Mozilla занимается решением проблемы, однако сроки выпуска патча не уточняются.