В прошлый четверг вышла в свет последняя версия браузера Firefox 3.5.1. Основное отличие от предыдущих версий - отсутствие некоторых критических дыр, найденных в июньской версии 3.5, которые теоретически позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя.
Однако, руководство проекта Mozilla Дефект, объявило, что дефект, обнаруженный в последней версии браузера Firefox, не является уязвимостью.
Суть происшествия такова. В прошедшую пятницу появились сообщения об уязвимости в Firefox 3.5.1, связанной с переполнением приемного буфера, в результате чего взломщик может получить доступ к компьютеру или запустить DDoS-атаку. Однако после проверки жалоб Mozilla отвергла претензии. Дефект действительно есть, он может вызвать аварийное закрытие Firefox 3.5 и 3.5.1, но не дает злоумышленникам доступа к ПК.
Ошибка может также привести к падению Firefox 3.0 и 3.5 на компьютерах Apple. Авария происходит внутри системной библиотеки ATSUI (модуль поддержки типографики текста в Mac OS X) из-за отказа в проверке распределения ресурсов. Подобная проблема могла возникнуть в любом приложении, в котором используется текст, поэтому команда Mozilla попросила Apple рассказать, как программисты корпорации решили этот вопрос. Если ответа не последует, придется менять код самим.
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|