Приветствую Вас Гость | RSS

WareNet.Ru - Новости Hardware, software...

Суббота, 28 Декабря 2024, 10:28
Главная » Статьи » Software

Критическая уязвимость в Firefox 3.5

В браузере Firefox 3.5 обнаружена критическая проблема безопасности. Так называемая уязвимость "нулевого дня" найдена в работе JavaScript-компилятора Just-in-time (JIT). Эксплуатирующий "дыру" код опубликовала одна из групп исследователей безопасности, о чем сообщила организация Mozilla в своем блоге. Экспертами уязвимость классифицируется как "очень критическая".

Используя обнаруженную брешь, взломщик может осуществить атаку типа "drive-by", что означает запуск вредоносного программного кода на компьютере пользователя, посетившего интернет-сайт с внедренным эксплоитом. На данный момент решение проблемы не найдено, но разработчики из Mozilla работают над исправлением к браузеру. В качестве временной меры рекомендуется отключить в Firefox 3.5 JIT-компилятор, хотя это приведет к замедлению работы обрабатываемых программой java-скриптов. Одна из американских экспертных групп рекомендует совсем отключить функционирование JavaScript. Также можно использовать плагин NoScript, разрешающий выполнение java-скриптов только для доверенных сайтов.

JIT является частью расширения TraceMonkey, добавленного в вышедшую в конце июня версию браузера 3.5 и служащего увеличению скорости работы программы.

Категория: Software | Добавил: ware (18 Июля 2009) | Автор: Сергей и Марина Бондаренко
Просмотров: 787 | Рейтинг: 0.0/0
Всего комментариев: 0
ComForm">
avatar