27 Сентября 2005 17:09 27 Сен 2005 17:09 |

Поделиться

Сразу три браузера стали мишенью злоумышленников

Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код.

FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте.

Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape.

Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Напомним, что как раз во вторник Mozilla выпустила обновледние для браузера Firefox, которое устраняет ошибку международных доменных имен (IDN). В четверг аналогичному апдейту подверглись браузеры Mozilla для Windows, Linux и Mac OS X.

Единственным "неисправленным" браузером пока остается Netscape. Однако, по словам самого Вевера, "код оптимизирован для работы с Firefox без установленного патча, а в Netscape он работает лишь в редких случаях".

Обновленные версии Firefox 1.0.7 и Mozilla 1.7.12, защищенные от эксплоита, можно найти на сайте Mozilla.

Поделиться

Подписаться на новости Короткая ссылка