Пока кропил статейку про ISS, на трекере X-Force обнаружил, что на той неделе нашли дырку в Firefox 3.5 отмеченную “высокой критичностью”. Суть ошибки заключается в том, что обработка длинных выражений, переданных в unicod, может привести к переполнению буфера удаленной машины, и либо накернить приложение, либо предоставить возможность выполнения произвольного кода.
Вот так вот- не успели анонсировать, и уже такая не приятная дырка, хотя если верить обзору с секьюритифокуса, то данной уязвимости подвержена вся ветка, начиная с 3.0.
Хотя сами разработчики открещиваются в своем блоге, от выполнения произвольного кода и костерят по чем зря IBM и NVD, списывая все на их косяки.
Интересно конечно, кто более прав, но больше похоже на то, что мозилла пытается откреститься по российской традиции- сам дурак.
VN:F [1.9.21_1169]
please wait...
Rating: 5.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)
Дырка в фаерфоксе, 5.0 out of 10 based on 1 rating