Kategorie

Firma Secunia opublikowała informację o wykryciu krytycznej luki w przeglądarce przeglądarce Mozilla Firefox 3.5. Mozilla potwierdza istnienie tej luki.

Błąd dotyczy nowego sposobu przetwarzania elementów zawierających kod HTML przez optymalizator JavaScript TraceMonkey, który można wykorzystać do uruchomienia dowolnego kodu na komputerze ofiary.

Tymczasowym sposobem na poprawę bezpieczeństwa jest uruchomienie zaawansowanych opcji przeglądarki Firefox poprzez wpisanie w pasek adresu: about:config i zmianę wartości klucza logicznego javascript.options.jit.content z true na false.

Serwis Milw0rm przedstawił przykładowy exploit wykorzystujący tę lukę. Złośliwy kod uruchamia się pod kontrolą systemu Windows i uruchamia systemowy kalkulator. Przyczyną problemu jest przepełnienie bufora, które występuje podczas przetwarzania przez optymalizator JavaScript spreparowanych znaczników font.

Mozilla zajęła się poprawianiem luki. Aktualizacja programu zostanie udostępniona od razu po zakończeniu prac nad poprawką.

Tags: firefox, mozilla firefox

This entry was posted on środa, Lipiec 15th, 2009 at 13:39 and is filed under Newsy. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.