27 Сентября 2005 17:09 27 Сен 2005 17:09 |

Поделиться

Сразу три браузера стали мишенью злоумышленников

Напомним, что на прошлой неделе в Сети появилась информация о серьезной "дыре", связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код.

FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте.

Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape.

Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.

Что делать, если инфраструктура не успевает за ростом бизнеса?

Маркет

Напомним, что как раз во вторник Mozilla выпустила обновледние для браузера Firefox, которое устраняет ошибку международных доменных имен (IDN). В четверг аналогичному апдейту подверглись браузеры Mozilla для Windows, Linux и Mac OS X.

Единственным "неисправленным" браузером пока остается Netscape. Однако, по словам самого Вевера, "код оптимизирован для работы с Firefox без установленного патча, а в Netscape он работает лишь в редких случаях".

Обновленные версии Firefox 1.0.7 и Mozilla 1.7.12, защищенные от эксплоита, можно найти на сайте Mozilla.

Поделиться

Подписаться на новости Короткая ссылка