LINUX.ORG.RU
ФорумTalks

[Решето][на радость операстам] Выполнение произвольного кода в Mozilla Firefox

 


0

1

Программа: Mozilla Firefox 3.5.14 и 3.6.11, возможно другие версии.

Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется в настоящее время.

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/398980.php

★★★★★

Последнее исправление: xorik (всего исправлений: 1)

Это не та, где какеры заразили сайт нобелевской премии и какой-то троян проникал на системы с Windows и Firefox?

Andru ★★★★
()

Баян. В убунте с утра 3.6.12 пришло :Р

amorpher ★★★★★
()

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Прямо капитан очевидность

Black_Shadow ★★★★★
()

>Наличие эксплоита: Нет

уязвимость активно эксплуатируется в настоящее время.

Странно

auto1220
()
Ответ на: комментарий от daemonpnz

Уже исправили 3.6.12.

Так и есть http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Title: Heap buffer overflow mixing document.write and DOM insertion
Impact: Critical
Announced: October 27, 2010
Reporter: Morten Kråkvik
Products: Firefox, Thunderbird, SeaMonkey

Fixed in: Firefox 3.6.12
  Firefox 3.5.15
  Thunderbird 3.1.6
  Thunderbird 3.0.10
  SeaMonkey 2.0.10
vga ★★
()
Ответ на: комментарий от xorik

поэтому и зарелизили, что исправили

кстати affected только венда, и то не 7-максимальная, а вот XP цеплял вирусяку

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

Вообще-то пишут, что не только винда, а все поддерживаемые платформы, просто на XP уязвимость была обнаружена.

dt1 ★★
()

операсты такие слоупоки. Все уже давно обновились, а они только про баг узнают :)

nu11 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.