Добро пожаловать, гость! [ Вход

Разместить программу

Сразу три браузера стали мишенью злоумышленников

Без рубрики 27.09.2005

Французы обнаружили в Сети эксплоит, который использует критическую уязвимость сразу в нескольких браузерах. Пользователям рекомендуется срочно установить обновление.

В интернете обнаружен эксплоит для ошибки, связанной с обработкой международных доменных имен (IDN) в браузерах Mozilla и Firefox. Об этом вечером сообщила французская компания FrSIRT – разработчик ПО в сфере защиты данных. Пользователям браузеров Mozilla следует поспешить и установить недавно опубликованный патч, устраняющий данную уязвимость.

Напомним, что на прошлой неделе в Сети появилась информация о серьезной «дыре», связанной с обработкой международных доменных имен (IDN) в национальных кодировках. При попытке перейти на специфически сформированный URL происходило переполнение, позволяющее злоумышленнику выполнить на компьютере жертвы произвольный код.

FrSIRT предупреждает пользователей браузеров Firefox и Mozilla о том, что уязвимость представляет серьезную опасность для их систем. Исходный код эксплоита, как обычно, опубликован компанией на ее сайте.

Комментируя ситуацию, автор эксплоита, голландский программист Беренд-Ян Вевер (Berend-Jan Wever), который уже создавал эксплоиты для уязвимостей Internet Explorer, сообщил, что данный код вызывает переполнение буфера динамической памяти, в результате чего хакер может получать полный контроль над пораженной машиной, на которой запущены браузеры Firefox, Mozilla и даже Netscape.

Как и в случае с другими браузерными эксплоитами, компьютер пользователя будет атакован этим кодом, только если пользователь посетит вредоносный сайт. Как правило, для заманивания жертв на такие сайты используются рассылки спама.

Напомним, что как раз во вторник Mozilla выпустила обновледние для браузера Firefox, которое устраняет ошибку международных доменных имен (IDN). В четверг аналогичному апдейту подверглись браузеры Mozilla для Windows, Linux и Mac OS X.

Единственным «неисправленным» браузером пока остается Netscape. Однако, по словам самого Вевера, «код оптимизирован для работы с Firefox без установленного патча, а в Netscape он работает лишь в редких случаях».

Обновленные версии Firefox 1.0.7 и Mozilla 1.7.12, защищенные от эксплоита, можно найти на сайте Mozilla.

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.