В Mozilla Firefoх критическая уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2-сообщений сервера. Злоумышленник, контролирующий веб-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвим Mozilla Firefox версии до 1.5.0.10 и до 2.0.0.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя. http://www.cnews.ru
 Похожие по содержанию материалы раздела: В Wikipedia появилась вредоносная ссылка Белгородская область: на «горячей линии» - пожарные "Лаборатория Касперского" публикует продолжение аналитического материала о краже собственности в компьютерных сетях «Сатро-Паладин» выводит на рынок новинку от Hyundai Telecom Типовое решение для АЗС Специалисты «ГОЛЬФСТРИМ инжиниринг» прошли обучение работе с системой контроля доступа CASI RUSCO фирмы GE Security Предновогодние советы дает МЧС Россия и Китай объединяются для разработки безопасных ядерных реакторов "Лаборатория Касперского" сообщает о массовом заражении серверов хостинг-провайдера Valuehost В Башкирии составлен "чёрный список" зданий Техника цифровой видеорегистрации Кореи на MIPS-2005 Система безопасности ISS на предприятии ОАО «АВТОВАЗ» Социальную сеть MySpace "грызет" червь Западно-Сибирский коммерческий банк использует биометрию для защиты корпоративных информационных ресурсов Высокоскоростные считыватели карт форматов iClass и Mifare от компании HID Новая комбинированная система охранной сигнализации Easy Series BOSCH Microsoft предупредила о новой уязвимости в Word США: Рентгеновские лучи на страже безопасности аэропорта Итоги III Партнерской Конференции Rainbow Technologies
|
