Dimon-18
Supervisor
- Регистрация
- 02.05.2005
- Сообщения
- 149
В браузере Mozilla Firefox (до версии 1.0.2 включительно) найдена опасная уязвимость. Может без ведома пользователя получать доступ к произвольным участкам памяти Firefox.
Патча для решения проблемы пока не существует, однако, опасность исчезает при отключении *недопустимое слово* в настройках. Уязвимы также все основанные на движке Gecko браузеры (в том числе и Mozilla Seamonkey). Проявляется данная ошибка при вложенном вызове регулярного выражения в *недопустимое слово*:
и определенном построении строки, передаваемой регулярному выражению.
Mozilla Firefox v1.0.3 Exploit
Был выложен на паблик критический сплоит для всех версий Mozilla Firefox вплоть до v1.0.3.
Описание сплойта:
Когда юзер нажимает в любом месте на специально созданной странице, сплоит автоматически создаёт и запускает batch/exe файл.
ОБНОВИТЕ СВОИ БРАУЗЕРЫ!!!
Патча для решения проблемы пока не существует, однако, опасность исчезает при отключении *недопустимое слово* в настройках. Уязвимы также все основанные на движке Gecko браузеры (в том числе и Mozilla Seamonkey). Проявляется данная ошибка при вложенном вызове регулярного выражения в *недопустимое слово*:
Код:
var rx=/val/i;
x = x.replace(rx,function($1){
$1.match(rx);
return "";
});
Mozilla Firefox v1.0.3 Exploit
Был выложен на паблик критический сплоит для всех версий Mozilla Firefox вплоть до v1.0.3.
Описание сплойта:
Когда юзер нажимает в любом месте на специально созданной странице, сплоит автоматически создаёт и запускает batch/exe файл.
ОБНОВИТЕ СВОИ БРАУЗЕРЫ!!!