Компания iDefence сообщила об обнаружении уязвимости в браузере Mozilla. Дыра является критической и позволяет злоумышленнику выполнить в системе произвольный код.

Уязвимость связана с переполнением при создании объекта SOAPParameter, а использовать ее злоумышленник может, создав веб-страницу, с
держащую специальный код на javascript и заманив на эту страницу пользователя. Дыра актуальна для всех версий Mozilla вплоть до 1.6, а также для основанных на Mozilla браузерах Netscape 7.x.

В последней версии Mozilla 1.7.1 дыра отсутствует. Про популярный браузер Mozilla Firefox в сообшении iDefence ничего не говорится. Однако, учитывая, что последняя его версия с индексом 0.9.1 (или 0.9.2 для Windows) основана на коде Mozilla 1.7.1, то дыры в ней нет. Более ранние версии, скорее всего, являются уязвимыми для атаки. Всем пользователям уязвимых версий эксперты рекомендуют перейти на Mozilla 1.7.1, либо отключить поддержку javascript. В последнем случае, однако, многие сайты будут работать неправильно.

По сообщению Компьюленты (http://compulenta.ru).

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.