Уязвимость в Firefox

7/09/2007 12:16

Эксперты в области компьютерной безопасности Билл Риос и Нэйт Макфетерс обнаружили в браузере Firefox очередную серьезную уязвимость спустя месяц после появления планового обновления браузера. Эксперты уже связались с разработчиками Firefox, которые работают над устранением уязвимости. До тех пор Риос и Макфетерс отказываются сообщить детали использования уязвимости, отмечая лишь, что для этого необходима специальным образом сгенерированная ссылка. Последняя на сегодня версия Firefox 2.0.0.6 была выпущена в конце июля. В ней разработчики решили проблему с обработчиком URI, который теоретически может позволить злоумышленникам при помощи сформированной специальным образом веб-страницы выполнить произвольный вредоносный код без ведома пользователя. Однако, по словам Риоса и Макфетерса, обнаруженная ими "дыра", с помощью которой можно получить полный контроль над компьютером "жертвы", снова затрагивает обработчик URI. Для успешного использования уязвимости достаточно, чтобы на компьютере был установлен браузер Internet Explorer 7, сообщает Information Security.
Подробности уязвимости