| |
|
|
| | В браузере Firefox 3.5 обнаружена критическая проблема безопасности. Так называемая уязвимость "нулевого дня" найдена в работе JavaScript-компилятора Just-in-time (JIT). Эксплуатирующий "дыру" код опубликовала одна из групп исследователей безопасности, о чем сообщила организация Mozilla в своем блоге. Экспертами уязвимость классифицируется как "очень критическая".
Используя обнаруженную брешь, взломщик может осуществить атаку типа "drive-by", что означает запуск вредоносного программного кода на компьютере пользователя, посетившего интернет-сайт с внедренным эксплоитом. На данный момент решение проблемы не найдено, но разработчики из Mozilla работают над исправлением к браузеру. В качестве временной меры рекомендуется отключить в Firefox 3.5 JIT-компилятор, хотя это приведет к замедлению работы обрабатываемых программой java-скриптов. Одна из американских экспертных групп рекомендует совсем отключить функционирование JavaScript. Также можно использовать плагин NoScript, разрешающий выполнение java-скриптов только для доверенных сайтов.
JIT является частью расширения TraceMonkey, добавленного в вышедшую в конце июня версию браузера 3.5 и служащего увеличению скорости работы программы.
3dnews.ru | |
| |
|
|
| |
|
|
| |
для: sim5
(18.07.2009 в 15:02)
| | | http://www.mozilla.org/security/announce/2009/mfsa2009-41.html
нет?
Или мы специально только по желтым источникам ходим? | |
| |
|
|
| |
|
|
| |
для: Trianon
(18.07.2009 в 21:02)
| | | И чего желтого? Любую прессу можно считать потенциально желтой. | |
| |
|
|
| |
|
|
| |
для: sim5
(19.07.2009 в 05:39)
| | | желтой является односторонняя предвзятая подача и/или цитирование материала.
Для того, чтобы увидеть это, нужно
1) найти источник. Вот он: http://www.3dnews.ru/software-news/kriticheskaya_uyazvimost_v_firefox_3_5/
2) поглядеть в нем на дату заметки: 17.07.2009 [17:13]
3) обнаружить в списке выпуска версий апдейт, решающий проблему, и выяснить дату его выхода 16.07.2009 [05:28] | |
| |
|
|
| |
|
|
| |
для: Trianon
(19.07.2009 в 09:15)
| | | Что бы форум делал, не будь вас, отсеивающего желтое от белого. | |
| |
|
|
| |
|
|
| |
для: sim5
(19.07.2009 в 09:23)
| | | Хавал бы. Как пипл. Собственно, он и сейчас это делает. | |
| |
|
|
| |
|
|
| |
для: Trianon
(19.07.2009 в 09:29)
| | | Ну и слава богу. Кстати, я не уверен, что на оф. сайте говорится именно об этой проблеме - там о escape() речь. Но, если это и впрям об этом, да возрадуются пользователи Лисы. | |
| |
|
|
| |
|
|
| |
для: sim5
(19.07.2009 в 10:04)
| | | надо ставить расширение noscript | |
| |
|
|
| |
|
|
| |
для: kuchma58
(23.07.2009 в 16:11)
| | | Что вы говорите? Завтра же скачаю и приклею. | |
| |
|
|
| |
|
|
| |
для: sim5
(23.07.2009 в 16:15)
| | | Не приклею, а расширю! Это же расширение:) | |
| |
|
|
| |
|
|
| |
для: Loki
(23.07.2009 в 18:02)
| | | Растопырю :) | |
| |
|
|
