Скоро, след пускането на Firefox 3.5.1 се установи, че в нея също има не по-малко сериозен проблем от миналата версия. Този път при преминаване на дълъг стринг Unicode към метода document.write() се получава преливане на буфера. В резултат, на което атакуващия би могъл да изпълни произволен код, но в случай, че атаката бъде неуспешна, браузърът ще изисква все по-голямо количество памет, което пък ще доведе до замръзване или краш на браузъра.

Наличието на този проблем бе доказано от един от най-големите портали за компютърна защита SecurityFocus, използвайки изключително простичък експлойт. IBM Internet Security Services и National Vulnerability Database пък от своя страна обявиха уязвимостта, като критична. Временните решения са отново същите.

Публикувано на 19, юли 2009 в 17:02 часа в категория Новини. Можете да следите коментарите чрез RSS 2.0 емисия. Можете да оставите коментар, или да проследите от вашият сайт.