В конечном результате важен конечный результат!

вторник, мая 03, 2005

Критические дыры в браузере Netscape

В браузерах Netscape версий 6.х и 7.х выявлены две опасные уязвимости. По сообщению датской компании Secunia, дыры могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного программного кода.

Первая проблема связана с неправильной обработкой сформированных особым образом графических файлов в формате GIF. При попытке просмотра подобного изображения при помощи браузера Netscape на компьютере возникает ошибка переполнения "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных), после чего нападающий может получить доступ к системе. Примечательно, что ранее похожая брешь была обнаружена во входящей в состав Netscape библиотеке libpng(3) при обработке графических файлов в формате PNG (Portable Network Graphics).

Вторая из найденных в Netscape уязвимостей имеет отношение к реализации стандарта DOM (Document Object Model) в браузере и может также применяться для выполнения на удаленной машине произвольных деструктивных действий.

Компания Secunia охарактеризовала уязвимости как высоко критичные. Способов устранения дыр в настоящее время не существует. Специалисты рекомендуют перейти на использование какого-либо другого браузера, например, Firefox 1.0.3.

Комментариев нет: