Критическая уязвимость (запуск произвольного кода) в Firefox 3
ОБЪЯВЛЕНИЯ
Firefox 3, один из Максимальный Скачано Open Source браузер только что закончил с ее мировой рекорд Скачать День и вот еще одна хорошая новость о возможном Критическая уязвимость в Firefox 3
Devlabs из Tippingpoint сообщила о критической уязвимости с высокой тяжести, затрагивающих Firefox 3 и предыдущие версии Firefox 2.0.x. на нулевой день Консультативного Стр. Devlabs подтвердил эту уязвимость в своей исследовательской лаборатории и связался Mozilla Security Team
Firefox 3 уязвимость относится к исполнению произвольного кода на успешную эксплуатацию. Доказательством концепции до сих пор нет об этой уязвимости. Mozilla команда работает над исправления и в скором времени выпустить патч.
Прочитайте, что Devlabs говорит:
Мы проверили уязвимости в нашей лаборатории, приобрели его с исследователем, а затем незамедлительно сообщила об уязвимости в Mozilla Security Team вскоре после этого. Успешная эксплуатация уязвимости может позволить злоумышленнику выполнить произвольный код. Не в отличие от большинства на основе браузера уязвимостей, которые мы наблюдаем в эти дни, пользователь взаимодействие требует таких как нажатие на ссылку в сообщение или посетив веб-страницу.
До момента Патч доступен с Firefox 3, каждый пользователь Firefox 3 является открытой для нападения, но я уверен, что у нас будет патч для этой уязвимости скоро.
ОБЪЯВЛЕНИЯ
Комментарии читателей
Нет браузер абсолютно безопасной. Какие вопросы являются время отклика.
Кстати, в идеале люди должны не идти общественности с нулевой день подвиги. Вместо этого они должны работать в тесном контакте с браузером производителя и раскрывать уязвимости только после того, как она была исправлена.
Я помню, это происходит с оперы по несколько раз.
[...] Firefox 3, один из максимально загрузил браузер с открытым исходным кодом, который установил мировой рекорд Гиннеса. Их было свыше 8,000,000 загрузок за 24 часа!. Наряду с Firefox 3 Spreadfirefox также получили новые прохладный вид. [...]