Κρίσιμη Vulnerability (αυθαίρετη εκτέλεση κώδικα) του Firefox 3

ΔΙΑΦΗΜΙΣΕΙΣ

Firefox 3, Ένα από τα Ανώτατα Κατεβασμένοι Open Source browser μόλις τελείωσε με την Παγκόσμια Ημέρα Εγγραφή Λήψη και εδώ είναι μια πιο μεγάλη είδηση για πιθανή Κρίσιμο θέμα ευπάθειας στον Firefox 3

Devlabs από Tippingpoint έχει αναφερθεί μια κρίσιμη ευπάθεια με μεγάλη σοβαρότητα που επηρεάζουν το Firefox 3 και πριν από τις εκδόσεις του Firefox 2.0.x. για την Ημέρα της Συμβουλευτικής Page Μηδέν. Devlabs έχει επιβεβαιώσει αυτήν την ευπάθεια στα ερευνητικά τους εργαστήριο και έχει έρθει σε επαφή με το Mozilla Security Team

Firefox 3 ευπάθεια έχει σχέση με την εκτέλεση αυθαίρετου κώδικα για την επιτυχή εκμετάλλευση. Η απόδειξη της έννοιας δεν είναι ακόμη διαθέσιμα για αυτό το θέμα ευπάθειας. Mozilla ομάδα εργασίας για την επιδιόρθωση και σύντομα θα κυκλοφορήσει ένα patch.

Διαβάστε Devlabs Τι λέει,

Θα ελεγχθεί το θέμα ευπάθειας στο εργαστήριο μας, που αποκτήθηκαν από τον ερευνητή, τότε αμέσως την ευπάθεια, για να αναφερθεί η ομάδα του Mozilla ασφάλεια λίγο μετά. Η επιτυχής εκμετάλλευση της ευπάθειας μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα. Δεν βασίζεται σε αντίθεση με τα περισσότερα browser ευπάθειες που βλέπουμε αυτές τις ημέρες, την παρέμβαση του χρήστη, όπως απαιτείται κάνοντας κλικ σε έναν σύνδεσμο στο email ή επισκέπτονται μια κακόβουλη ιστοσελίδα.

Μέχρι τη στιγμή patch θα είναι διαθέσιμες από τον Firefox 3, Firefox 3 κάθε χρήστης είναι ανοικτή για επίθεση, όμως, είμαι βέβαιος ότι θα έχουμε αυτή την ενημερωμένη έκδοση κώδικα για ευπάθεια που αναμένονται.

ΔΙΑΦΗΜΙΣΕΙΣ