Возможно удаленное использование ошибки при помощи специально сформированного URI. Опубликован эксплойт уязвимости, который вызывает крах приложения, но вполне возможно, что эту ошибку можно использовать и для исполнения вредоносного кода. Secunia присвоила ошибке статус не очень критичной.

Вышла новая версия браузера Firefox 1.5.0.4, в которой исправлено 12 ошибок. Из них пять ошибок критических, допускающих исполнение вредоносного кода, три - опасных, позволяющих получить критическую информацию с клиента, три - средних, позволяющих исполнять непроверенный JavaScript-сценарий и одна неопасная. Однако для новой версии Firefox уже успел появиться эксплойт, который приводит к падению браузера, так что жизнь этой версии, скорее всего, будет недолгой.

В антивирусных продуктах F-Secure Internet Gatekeeper 6.x и Anti-Virus for Microsoft Exchange 6.x обнаружена ошибка проверка границ данных в управляющей Web-консоли, которая позволяет вызвать DoS-атаку или исполнить внешний вредоносный код. Производитель выпустил исправления, которые закрывают обнаруженные возможности для атаки.

Поделитесь материалом с коллегами и друзьями