BMP и GIF выводить из строя браузер, операционную систему и даже исполнять интегрированный код. Третий исправленный дефект был обнаружен в механизме переадресации. Он позволяет владельцу сервера с помощью специально подготовленного HTML-документа выполнить произвольный код в атакуемой системе. Эта ошибка была обнаружена 12 июня, а наиболее старая - в обработке формата GIF - в сентябре прошлого года. Все ошибки признаны критическими, поскольку позволяют удаленно исполнять код. Рекомендуется обновление всех уязвимых продуктов. Ошибки также найдены в браузерах Mozilla 1.7 и Netscape 7.0 и 7.1. Ошибка была обнаружена исследовательской компанией iDEFENSE в обработке параметров протокола SOAP. Целочисленное переполнение буфера обнаружено в конструкторе объекта SOAPParameter в браузерах, что может привести к контролируемому изменению механизма управления памятью. Для ошибки есть эксплойт, а также исправления для Mozilla. Разработчики Netscape пока не торопятся.

Поделитесь материалом с коллегами и друзьями