LINUX.ORG.RU

Вероятно вышло такое глюкалово, что разрабы сами ужаснулись и решили не позориться. :)

AX ★★★★★
()

А куда делся 3.6.1, где он?

Разработчики проекта Mozilla в экстренном порядке выпустили корректирующий релиз Firefox 3.6.2 в котором исправлена критическая уязвимость. Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Успешное проведение атаки позволяет злоумышленнику организовать выполнение кода с привилегиями запустившего браузер пользователя.

name_no ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks