LINUX.ORG.RU
ФорумTalks

[Решето][на радость операстам] Выполнение произвольного кода в Mozilla Firefox


0

1

Программа: Mozilla Firefox 3.5.14 и 3.6.11, возможно другие версии.

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/398980.php

★★★★★

А у меня как раз 3.6.12 грузится, там как обстоят дела?

Viglim ()
Ответ на: комментарий от Viglim

Либо уже исправили, либо последняя строка - ложь :)

xorik ★★★★★ ()

Это не та, где какеры заразили сайт нобелевской премии и какой-то троян проникал на системы с Windows и Firefox?

Andru ★★★★ ()

Баян. В убунте с утра 3.6.12 пришло :Р

amorpher ★★★★★ ()

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Прямо капитан очевидность

Black_Shadow ★★★★★ ()

>Наличие эксплоита: Нет

уязвимость активно эксплуатируется в настоящее время.

Странно

auto1220 ()
Ответ на: комментарий от daemonpnz

Уже исправили 3.6.12.

Так и есть http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Title: Heap buffer overflow mixing document.write and DOM insertion
Impact: Critical
Announced: October 27, 2010
Reporter: Morten Kråkvik
Products: Firefox, Thunderbird, SeaMonkey

Fixed in: Firefox 3.6.12
  Firefox 3.5.15
  Thunderbird 3.1.6
  Thunderbird 3.0.10
  SeaMonkey 2.0.10
vga ★★ ()
Ответ на: комментарий от xorik

поэтому и зарелизили, что исправили

кстати affected только венда, и то не 7-максимальная, а вот XP цеплял вирусяку

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

Вообще-то пишут, что не только винда, а все поддерживаемые платформы, просто на XP уязвимость была обнаружена.

dt1 ★★ ()

операсты такие слоупоки. Все уже давно обновились, а они только про баг узнают :)

nu11 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.