Firefox 3のに重要な脆弱性(任意のコードが実行される)
広告
Firefox 3は、 1つは 、 最大のダウンロードオープンソースブラウザの世界記録をダウンロードするだけの記念日とし 、 ここを終了している重大な脆弱性はFirefox 3での可能性についてもう一つ大きなニュースだ
TippingPointのDevlabsから高い重症度はFirefox 3とFirefox 2.0.x.の過去のバージョンに影響を与えることには重大な脆弱性を報告している がゼロの日諮問ページ 。 Devlabsの研究実験室で、この脆弱性を確認していますMozillaのセキュリティチームに連絡がある
Firefox 3の脆弱性の悪用に成功した上で任意のコードの実行に関連している。 コンセプトの証明でも、この脆弱性についてはご利用いただけません。 Mozillaチーム修正に取り組んでいると、すぐにパッチをリリースする予定だ。
読むDevlabs言っていること、
我々の研究室ではこの脆弱性は、研究者からの取得を確認し、速やか直後は、 Mozillaのセキュリティチームに、この脆弱性を報告した。 この脆弱性の悪用に成功した攻撃者が任意のコードを実行する可能性があります。 この日は、ほとんどのブラウザベースの脆弱性を参照されていないとは異なり、ユーザーとの対話など、メール内のリンクをクリックするか、悪意のあるWebページにアクセスが必要です。
Firefox 3のパッチまでの時間、すべてのFirefox 3のユーザーから提供されています攻撃を開いているしかし、私たちは、この脆弱性に対する修正プログラムがすぐに確信している。
広告
読者のコメント
いいえ、ブラウザを完全に確保されています。 どのような事項は、応答時間です。
ところで、理想的な人々の国民がゼロになる日を悪用してください。 その代わりに、密接には、ブラウザの製造元と協力し、この脆弱性にパッチを適用した後にのみ開示されている。
私は何度もオペラでこの出来事を覚えています。
[...] Firefox 3の1つは、ギネス世界記録を樹立している最大のオープンソースブラウザのダウンロード。 彼らの24時間で8,000,000ダウンロード以上! 。 Firefox 3のSpreadfirefoxとともに新しいクールも見ることができた。 [...]