[Решето][на радость операстам] Выполнение произвольного кода в Mozilla Firefox

А у меня как раз 3.6.12 грузится, там как обстоят дела?

Либо уже исправили, либо последняя строка - ложь :)

Это не та, где какеры заразили сайт нобелевской премии и какой-то троян проникал на системы с Windows и Firefox?

Баян. В убунте с утра 3.6.12 пришло :Р

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Прямо капитан очевидность

Да да, оно самое. Уже исправили 3.6.12.

>Наличие эксплоита: Нет

уязвимость активно эксплуатируется в настоящее время.

Странно

Уже исправили 3.6.12.

Так и есть http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Title: Heap buffer overflow mixing document.write and DOM insertion
Impact: Critical
Announced: October 27, 2010
Reporter: Morten Kråkvik
Products: Firefox, Thunderbird, SeaMonkey

Fixed in: Firefox 3.6.12
  Firefox 3.5.15
  Thunderbird 3.1.6
  Thunderbird 3.0.10
  SeaMonkey 2.0.10

поэтому и зарелизили, что исправили

кстати affected только венда, и то не 7-максимальная, а вот XP цеплял вирусяку

Вообще-то пишут, что не только винда, а все поддерживаемые платформы, просто на XP уязвимость была обнаружена.

уязвимость - возможно, а эксплуатировалась она BKDR_NINDYA.A только на WinXP

Opennet: http://www.opennet.ru/opennews/art.shtml?num=28436

операсты такие слоупоки. Все уже давно обновились, а они только про баг узнают :)