Перейти с Windows на Linux

Описание перехода с операционной системы Windows на Ubuntu Linux

Критическая уязвимость в Firefox 3.5

Для обнаруженной, но еще не исправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы.

В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега «font».

Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript.

Дополнение: представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в «about:config» необходимо присвоить переменной javascript.options.jit.content значение false.

Источник: OpenNET.

Пожалуйста, будьте бдительными!

15/07/2009 12:43
Разделы: Новости
Метки:
Нет комментариев

Оставить комментарий

Главное

Разделы сайта

Наш интернет-магазин

Поиск по сайту

Закладки и сервисы

Метки

Реклама

Архив записей

Реклама

Подписка и счетчики


Участник Blograte.ru

© 2008–2017 Блог «Перейти с Windows на Linux». Все права сохранены и защищены.