Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2-сообщений сервера. Злоумышленник, контролирующий веб-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
«Дыре» присвоен рейтинг опасности «критическая». Уязвим Mozilla Firefox версии до 1.5.0.10 и до 2.0.0.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил
Статистика просмотров страницы:
- за прошлый месяц (Апрель 2024) - 1;
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 4;
- за последний год (Май 2023 - Апрель 2024) - 4;