Критическая уязвимость в Firefox 3.5

15/07/2009 10:59

Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы, cообщает opennet.ru. В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font". Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript. Представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в "about:config" необходимо присвоить переменной javascript.options.jit.content значение false.
Эксплоит