Mozilla излечила Firefox: произвольный код при помощи QuickTime

Mozilla выпустила новую версию Firefox, 2.0.0.7 с устранением уязвимости к внедрению произвольного кода и запуску произвольных локальных исполняемых файлов при помощи плагина QuickTime.

Обновление выпущено спустя шесть дней после выхода эксплойта. Файлы ссылок QuickTime могут быть использованы для атаки, если Firefox установлен в Windows как браузер по умолчанию.

В новой версии Firefox устранена возможность запуска произвольных JavaScript-сценариев, сообщает ZDNet.com. Однако файлы ссылок. qtl могут по-прежнему использоваться для надоедания пользователям всплывающими окнами и диалогами, пока уязвимость не будет закрыта в QuickTime.

По материалам: http://pda.cnews.ru/news/index.shtml
Опубликовано: 20 сентября 2007
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий

Keywords:

firefox, firefox произвольный, излечила firefox, firefox устранением, firefox установлен, firefox устранена, атаки firefox, версии firefox, версию firefox